Looking for wordpress Answers? Try Ask4KnowledgeBase
Looking for wordpress Keywords? Try Ask4Keywords

WordPressSeguridad en WordPress - Escape


Sintaxis

  • esc_html (string $ text)
  • esc_url (string $ url, array $ protocolos, string $ _context)
  • esc_js (string $ text)
  • wp_json_encode ($ data mixta, int $ options, int $ depth = 512)
  • esc_attr (string $ text)
  • esc_textarea (string $ text)

Observaciones

La seguridad debe estar siempre en mente cuando se desarrolla. Sin seguridad, una aplicación está abierta a varios ataques, como las inyecciones de SQL, XSS, CSRF, RFI, etc., que pueden provocar graves problemas.

Los datos que no son de confianza provienen de muchas fuentes (usuarios, sitios de terceros, su propia base de datos, ...) y todo debe validarse tanto en la entrada como en la salida. (Fuente: WordPress Codex)

Los datos deben validarse, desinfectarse o escaparse según el uso y el propósito.

Para validar es para asegurarse de que los datos que ha solicitado del usuario coincidan con lo que han enviado. (Fuente: WordPress Codex)

La desinfección es un enfoque un poco más liberal para aceptar datos de usuarios. Podemos recurrir al uso de estos métodos cuando hay un rango de información aceptable. (Fuente: WordPress Codex)

Escapar es tomar los datos que ya tiene y ayudar a protegerlos antes de procesarlos para el usuario final. (Fuente: WordPress Codex)

Seguridad en WordPress - Escape Ejemplos relacionados