반응형
esc_url, esc_html, esc_attr 사용방법...기능들
이스케이프 기능을 사용할 수 있는 좋은 연습은 언제 반드시 필요합니까?
예를 들면,esc_url();포함:
get_template_directory_uri();
get_permalink();
get_author_posts_url();
get_edit_post_link();
wp_get_attachment_url();
그리고.esc_html();포함:
get_the_title();
get_the_author();
get_the_date();
get_search_query();
그리고 나는 생각한다esc_html();그리고.esc_attr();아주 비슷하지 않나요?어떤 차이가 있을까?
파트 1
문서 - WP VIP 팀에 의한 검증, 검사 및 탈출에 따라.
가이드라인
- 사용자 입력을 신뢰하지 마십시오.
- 가능한 한 늦게 탈출하세요.
- 신뢰할 수 없는 소스(데이터베이스나 사용자 등), 서드파티(Twitter 등)로부터 모든 것을 회피합니다.
- 아무 것도 추측하지 마세요.
- 사용자 입력을 신뢰하지 마십시오.
- 위생은 괜찮지만 검증/거부가 더 좋습니다.
- 사용자 입력을 신뢰하지 마십시오.
"탈옥은 나쁜 사람들로부터 보호하는 것만이 아닙니다.소프트웨어의 내구성을 높이는 것뿐입니다.랜덤 입력 불량, 악의적인 입력 또는 악천후 대책" – nb
파트 2
- Codex 엔트리:
- Codex 엔트리:
기사 "WordPress 프론트 엔드 보안 소개: CSS-Ticks의 Andy Adams의 물건 탈출.
기능:
esc_html
Used for: 출력에 HTML이 전혀 포함되어 있지 않아야 하는 출력입니다.
기능:HTML 특수 문자(예:<,>,&( )을 ( )의 '유효한' 엔티티로 만듭니다.<,>,&).
기능:
esc_attr
사용 대상: HTML 속성의 컨텍스트에서 사용되는 출력입니다("제목", "data-" 필드, "alt" 텍스트 생각).
기능:와 완전히 같은 것esc_html유일한 차이점은 기능마다 다른 WordPress 필터가 적용된다는 것입니다.
언급URL : https://stackoverflow.com/questions/28029992/usage-of-esc-url-esc-html-esc-attr-functions
반응형
'source' 카테고리의 다른 글
| 각도에서의 토스터 사용JS 방식 (0) | 2023.03.08 |
|---|---|
| 스프링 부트 응용 프로그램에서 application.yaml을 사용하여 hystrix 명령 속성 구성 (0) | 2023.03.08 |
| Jest에서 FileName.css 모듈을 찾을 수 없습니다(identity-obj-proxy로 매핑됨). (0) | 2023.03.08 |
| reactjs에서 배경 이미지를 설정하는 방법 (0) | 2023.02.26 |
| 포스트그레스 JSON 인덱스는 기존의 정규화 테이블에 비해 효율이 충분히 높은가요? (0) | 2023.02.26 |