帮助逃逸

Question

我想要我的主题的安全性，所以我从我的主题文件中获取了所有不同的命令。如果我想逃避这些，我该怎么做？

>






                
-----------------------------
in function.php:

add_filter('comment_form_fields', 'wpb_move_comment_field_to_bottom');

if ( ! function_exists( 'WPScripts_enqueue' ) ) {

-----------------------------


ID);
                                if (is_array($tags) || is_object($tags)) {
                                    foreach($tags as $tag)
                                    {
                                        echo '' . $tag->name . ' ';
                                    }
                                }
                            ?>

谢谢

Answer 1

这里有几个例子说明逃逸是什么样子的：

Escaping网址：

Escaping内容

Escaping属性

Escaping内容但保留HTML

Escaping电子邮件

有关转义的更多信息，这是一个很好的数据净化资源。

Answer 2

再说一遍，还不能发表评论，但我认为这就是你想要的：

如何正确验证来自$_得到或$_使用WordPress函数请求？

如果您的$_GET和$_POST不受信任，您应该始终对它们进行消毒。如果您更新或插入到$wpdb中，请始终使用准备。