小部件选项是否需要转义小部件()?

时间:2010-10-29 作者:Alex

我想知道您是否真的需要在widget()和form()函数中转义用户提交的数据(widget选项字段)(从widget类)?

如果数据已经在update()函数中转义,我看不出有什么理由这样做。还是我遗漏了什么?

1 个回复
最合适的回答,由SO网友:Denis de Bernardy 整理而成

嗯,如果这是你的意思的话,他们没有被砍掉。

然而,它们肯定没有经过xss消毒。如果您处理的是不受信任的数据,请在保存前使用kses,或在显示时使用esc\\u attr()。

结束
标签: plugins   customization   widgets   小码农  

相关推荐

How do you debug plugins?

我对插件创作还很陌生,调试也很困难。我用了很多echo,它又脏又丑。我确信有更好的方法可以做到这一点,也许是一个带有调试器的IDE,我可以在其中运行整个站点,包括插件?