WordPress
वर्डप्रेस में सुरक्षा - बचना

वाक्य - विन्यास

• esc_html (स्ट्रिंग $ टेक्स्ट)
• esc_url (स्ट्रिंग $ url, सरणी $ प्रोटोकॉल, स्ट्रिंग $ _context)
• esc_js (स्ट्रिंग $ पाठ)
• wp_json_encode (मिश्रित $ डेटा, इंट $ विकल्प, int $ गहराई = 512)
• esc_attr (स्ट्रिंग $ टेक्स्ट)
• esc_textarea (स्ट्रिंग $ पाठ)

टिप्पणियों

HTML कोड में डेटा से बच

esc_html का उपयोग कभी भी किया जाना चाहिए, हम HTML कोड के अंदर डेटा आउटपुट कर रहे हैं।

<h4><?php echo esc_html( $title ); ?></h4>

एक url बच

<a href="<?php echo esc_url( home_url( '/' ) ); ?>">Home</a>

<img src="<?php echo esc_url( $user_picture_url ); ?>" />

जेएस कोड में डेटा से बच

esc_js() एक टैग विशेषता के अंदर इनलाइन JS के लिए उपयोग करने का इरादा है।

<script> wp_json_encode() <script> टैग के अंदर डेटा के लिए wp_json_encode() उपयोग करें।

<input type="text" onfocus="if( this.value == '<?php echo esc_js( $fields['input_text'] ); ?>' ) { this.value = ''; }" name="name">

wp_json_encode() JSON में एक वैरिएबल एनकोड करता है, जिसमें कुछ पवित्रता की जाँच होती है।

ध्यान दें कि wp_json_encode() में स्वचालित रूप से स्ट्रिंग-परिसीमन उद्धरण शामिल हैं।

<?php
$book = array(
    "title" => "JavaScript: The Definitive Guide",
    "author" => "Stack Overflow",
);
?>
<script type="text/javascript">
var book = <?php echo wp_json_encode($book) ?>;
/* var book = {
    "title": "Security in WordPress",
    "author" => "Stack Overflow",
}; */
</script>

या

<script type="text/javascript">
    var title = <?php echo wp_json_encode( $title ); ?>;
    var content = <?php echo wp_json_encode( $content ); ?>;
    var comment_count = <?php echo wp_json_encode( $comment_count ); ?>;
</script>

भागने के गुण

<input type="text" value="<?php echo esc_attr($_POST['username']); ?>" />

Textarea में डेटा से बच

<textarea><?php echo esc_textarea( $text ); ?></textarea>