Looking for wordpress Keywords? Try Ask4Keywords

WordPressSicherheit in WordPress - Flucht


Syntax

  • esc_html (String $ text)
  • esc_url (String $ url, Array $ -Protokolle, String $ _context)
  • esc_js (String $ text)
  • wp_json_encode (gemischte $ data, int $ options, int $ depth = 512)
  • esc_attr (String $ text)
  • esc_textarea (Zeichenfolge $ text)

Bemerkungen

Sicherheit sollte bei der Entwicklung immer im Auge behalten werden. Ohne Sicherheit ist eine App offen für verschiedene Angriffe wie SQL-Injektionen, XSS, CSRF, RFI usw., die zu ernsthaften Problemen führen können.

Nicht vertrauenswürdige Daten stammen aus vielen Quellen (Benutzer, Websites Dritter, Ihrer eigenen Datenbank !,!) Und müssen sowohl bei der Eingabe als auch bei der Ausgabe überprüft werden. (Quelle: WordPress-Kodex)

Die Daten sollten je nach Verwendung und Zweck validiert, desinfiziert oder entzogen werden.

Validieren bedeutet, sicherzustellen, dass die von Ihnen angeforderten Daten mit den übermittelten Daten übereinstimmen. (Quelle: WordPress-Kodex)

Die Bereinigung ist etwas liberaler als ein Ansatz, Benutzerdaten zu akzeptieren. Wir können auf diese Methoden zurückgreifen, wenn es eine Reihe von akzeptablen Eingaben gibt. (Quelle: WordPress-Kodex)

Flucht bedeutet, die Daten, die Sie möglicherweise bereits haben, zu übernehmen und sie vor dem Rendern für den Endbenutzer abzusichern. (Quelle: WordPress-Kodex)

Sicherheit in WordPress - Flucht Verwandte Beispiele