javascript - WordPress 中的动态自定义代码转义

标签 javascript php wordpress

我有以下两个代码片段,它们在 header.php 中呈现自定义代码和footer.php :

<!-- code before closing head tag -->
<?php echo $x_redux_option['x_code_before_head']; ?>
<!-- code before closing body tag -->
<?php echo $x_code_before_body; ?>

数据来自redux framework动态地。 并且这些选项仅接受用 script tags 包装的代码和HTML markup这在 <head> tag for header 内有效和valid HTML markup for footer .

事实上,Mentor Themeforest显示以下错误:

  1. 所有动态数据都必须针对其呈现的上下文进行正确转义。在文件header.php ,第 39 行:

  2. 所有动态数据都必须针对其呈现的上下文进行正确转义。在文件footer.php ,第 44 行:

<小时/>

如何转义这些数据? 我会使用 wp_kses()功能? 但这HTML tags我应该允许吗? 我如何知道应该允许使用哪些标签?

请像以前一样伸出援助之手。 :) 非常感谢您百忙之中阅读。

最佳答案

我会选择esc_html。由于您要回显 HTML 和脚本,因此 wp_kses 需要允许几乎所有标记。您的代码将如下所示:

<!-- code before closing head tag -->
<?php echo esc_html( $x_redux_option['x_code_before_head'] ); ?>
<!-- code before closing body tag -->
<?php echo esc_html( $x_code_before_body ); ?>

我想您熟悉数据转义,但无论如何我都会留下一个指向 WordPress 官方文档的链接:

https://developer.wordpress.org/themes/theme-security/data-sanitization-escaping/

谢谢, 卢卡

关于javascript - WordPress 中的动态自定义代码转义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47448001/

上一篇:javascript - API数据提取

下一篇:javascript - 在与网站相同的选项卡中以编程方式打开 Chrome 扩展页面

相关文章:

javascript - 当用户单击 gmap 时如何在表中添加一行?

javascript - RxJS 和 React 的 setState - 延迟函数执行直到订阅

php - cURL 请求 PHP 的空白响应

PHP 搜索/过滤功能

javascript - 如何删除wordpress中的页面链接?

javascript - redips 拖放库支持移动设备吗?

JavaScript 未按要求工作

javascript - PHP 试图转义单引号

wordpress - WordPress 中的 get_terms 和 get_the_terms 有什么区别?

php - 在帖子内容中搜索并替换 REGEX 以获取图像文件名

©2024 IT工具网  联系我们