Articles of entkommt

Escape HTML für Meta-Beschreibung

Ich verwende diesen Code, um meinen Posts eine Meta-Beschreibung aus einem benutzerdefinierten Feld hinzuzufügen. $des = get_post_meta( get_the_id(), ‘fl_description’, true); if( ! empty( $des ) ){ $meta_des = esc_html($des); echo ”; Allerdings muss ich alle HTML-Tags und Shortcodes vollständig entkommen. dh die Eingabe Designed by interior mastermind Chams it is one of the only top […]

Problem mit esc_attr (ob_get_clean ())

Ich benutze WordPress Resume Manager Plugin und dort unter wiederholten Feld der Code ist: <a href="#" class="resume-manager-add-row" data-row=" <input type="hidden" class="repeated-row-index" name="repeated-row-[]” value=”%%repeated-row-index%%” /> $subfield ) : ?> <fieldset class="fieldset-“> <label for="”><?php echo $subfield['label'] . ( $subfield['required'] ? '' : ' ‘ . __( ”, ‘wp-job-manager-resumes’ ) . ” ); ?> get_field_template( $subkey, $subfield ); […]

Probleme beim Einfügen eines Strings, der Anführungszeichen enthält, mit wpdb im save_post Hook

Ich habe Probleme mit dem Einfügen einer Zeichenfolge, die Anführungszeichen in WordPress über wpdb enthält. Ich habe einen Haken für save_post geschrieben und versucht, den post_title in einer Tabelle über wpdp-> update zu schreiben. Die Zeichenfolge wird direkt aus dem Array $ _POST übernommen. Leider wird die Zeichenkette in der database mit gestrichenen Anführungszeichen gespeichert. […]

Escape HTML-Struktur in PHP

Ich habe Code wie folgt: <?php echo '’ . __( ‘Text’,’text-domain’ ) . ”; ?> in einem Plugin von mir. Muss ich dem entkommen? (esc_html oder ähnlich)?

Echo einer URL zu einem Link

Ich habe die esc_url () -function gefunden und ich versuche zu verstehen, was mit URLs in WordPress zu tun ist, bevor ich zu meinen normalen PHP-Taktiken zurückkomme . Ich sehe, dass der dritte Parameter verwendet wird, um den Filter, der darauf läuft, mit dem Standardwert von “display” einzustellen. Dies dient zur Anzeige auf einer Webseite. […]

Verwenden von esc_attr_e

Von dem, was ich verstehe, wird esc_attr_e idealerweise zum esc_attr_e Werten in Attributen verwendet. – Ist es richtig, dass die Verwendung von esc_attr_e auch mit Nicht-Attributwerten wie den h3- und label-Elementen im Beispiel unten esc_attr_e kann? <input name="ng_plugin_menu" id="ng_plugin_menu" type="text" value="” class=”regular-text” placeholder=”” /> Mit esc_attr_e anstelle von _e wurde mir von einem leitenden Entwickler […]

Verwenden Sie esc_url () für eine URL mehrmals

Wenn ich ein Front-End-Formular habe, wo ein Benutzer eine URL eingibt, ist es OK und empfohlen, esc_url() zweimal zu verwenden – einmal zum Reinigen der Eingabe vor der Verwendung von update_post_meta für den databasespeicher und erneut zur Ausgabe. // escape url before using update_post_meta update_post_meta( $post_id, ‘url’, esc_url( $url ) ); // escape url on […]

Wie kann man Bildbeschriftungstext von Anlagen umgehen?

Ich gebe die Beschriftung eines Anhangsbilds aus, fühle aber, dass ich der Ausgabe entkommen sollte: post_excerpt; ?> Ich war versucht, esc_html( get_post( get_post_thumbnail_id() )->post_excerpt ) aber die Bildunterschrift kann legitime wie usw. enthalten. Wie kann ich den Bildanhang-Text des Bildanhangs umgehen, wenn er Markup enthält, das ich behalten möchte?

Quotes, die in wp_editor maskiert werden, wenn sie mit wp_kses_post gespeichert werden

Hallo habe einen Einstellungsbildschirm, wo ich den Benutzern erlauben, HTML-E-Mails mit dem Komfort des Editors zu erstellen, den sie bereits von Posts und Seiten gewohnt sind, die wp_editor () verwenden; Alles scheint gut zu funktionieren, außer wenn ich versuche, mit Texten zu speichern, die in Anführungszeichen stehen, wenn der Wert zurückkehrt, hat es die Flucht, […]

was unterscheidet esc_attr, htmlspecialchars und htmlentities

Kann ich einfach htmlspecialchars anstelle von esc_attr verwenden?