WordPressのデータの消毒、脱出、および検証
WordPressデータセキュリティ:浄化、脱出、および検証
WordPressプラグインと何千ものWebサイトにテーマを構築する場合、WordPressの入力とままにするデータを慎重に処理してください。このチュートリアルでは、WordPressデータを保護、クリーニング、チェックするためのネイティブ機能を検討します。これは、設定ページ、HTMLフォーム、ショートコードの操作などの作成に重要です。
!["Sanitizing,]("https://img.php.cn/upload/article/000/000/000/173975245386788.jpg")
データ浄化とは何ですか?
要するに、データの浄化はユーザーの入力をクリーンアップすることです。入力で許可されていないテキスト、文字、またはコードを削除します。
例: gmailは、CSSがGmailスタイルを上書きするのを防ぐために表示する前に、HTMLメッセージからタグとコンテンツを削除します。 WordPressウィジェットのタイトルはHTMLタグを許可せず、ある場合はタイトルを保存する前に自動的に削除されます。
WordPressは、さまざまなタイプのデータを精製するための複数の関数を提供します:
- :メールアドレスで許可されていない文字を削除します。たとえば、
sanitize_email()outputsanitize_email("narayan prusty@sitepoint.com")。"narayanprusty@sitepoint.com" - :コマンドライン参照ファイルに問題を引き起こす可能性のあるファイル名から文字を削除します。 WordPress Media Uploaderは、この関数を使用してメディアファイル名を精製します。たとえば、
sanitize_file_name()outputsanitize_file_name("_profile pic--1_.png")。"profile-pic-1_.png" - :オプション、メタデータ、および一時的なキーには、小文字、ダッシュ、およびアンダースコアのみを含むことができます。この関数は、キーを精製するために使用されます。たとえば、
sanitize_key()outputsanitize_key("http://SitePoint.com")。"httpsitepointcom" - :無効なUTF-8文字を削除し、HTML固有の文字をエンティティに変換し、すべてのタグを削除し、ラインブレーク、タブ、および追加スペースを削除します。 WordPressは、この関数を使用してウィジェットタイトルを精製します。たとえば、
sanitize_text_field()outputsanitize_text_field("<b>Bold</b>")。"Bold" - :PHPおよびHTMLタグ、および文字列からのアクセントを削除します。スペース文字をダッシュに変換します。この関数は、タイトルを浄化するのではなく、記事/ページのタイトルに基づいて記事/ページのナメクジを生成するために使用されます(タイトルを浄化するには
sanitize_title())。たとえば、sanitize_text_fieldoutputsanitize_title("Sanítizing, Escaping and Validating Data in WordPress")。"sanitizing-escaping-and-validating-data-in-wordpress"
データエスケープとは何ですか? 要するに、データエスケープは出力を保護することです。これは、XSS攻撃を防ぎ、データが予想どおりに表示されるようにするために行われます。
データエスケープは、実行ではなく表示のために特別なHTML文字をHTMLエンティティに変換します。
例:Facebookは、ユーザーがお互いのコンピューターでコードを実行しないことを確認するために、表示時にチャットメッセージを逃れます。 WordPressは、さまざまな種類のデータを逃れるためのいくつかの関数を提供します: データ検証とは何ですか?
例:ウェブサイトでアカウントを作成すると、パスワードを2回入力するように求められます。システムは、2つのパスワードが同じであることを確認します。
結論
faq(faq)
esc_html():HTML固有の文字をエスケープします。 esc_textarea():テキスト領域にテキストを表示するときは、esc_textarea()がエンティティをダブルエンコードできるため、esc_html()の代わりにesc_textarea()を使用します。 esc_attr():,、&、"、および'文字をエンコードします。エンティティを二重にエンコードすることはありません。この関数は、HTMLタグ属性の値を逃れるために使用されます。 esc_url():URLにはJavaScriptコードが含まれている場合があります。したがって、URLまたはフル<a></a>タグを表示する場合は、href属性を脱出する必要があります。そうしないと、XSS攻撃が発生する可能性があります。 esc_url_raw():URLをデータベースまたはURLリダイレクトに保存する場合は、この関数を使用します。 esc_urlとesc_url_rawの違いは、esc_url_rawがversと単一の引用符を置き換えないことです。 antispambot():この関数は、電子メールアドレス文字をHTMLエンティティに変換して、スパムボットをブロックします。
is_email()
is_serialized()
以上がWordPressのデータの消毒、脱出、および検証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7909
15
1652
14
1411
52
1303
25
1248
29
WordPressブログを始める方法:初心者向けのステップバイステップガイド
Apr 17, 2025 am 08:25 AM
ブログは、人々が自分の意見、意見、意見をオンラインで表現するための理想的なプラットフォームです。多くの初心者は自分のウェブサイトを構築することに熱心ですが、技術的な障壁やコストの問題を心配することをためらっています。ただし、プラットフォームが初心者の能力とニーズを満たすために進化し続けるにつれて、今まで以上に容易になり始めています。 この記事では、テーマの選択からプラグインの使用まで、セキュリティとパフォーマンスを向上させ、独自のWebサイトを簡単に作成できるように、WordPressブログを構築する方法を段階的に導きます。 ブログのトピックと方向を選択してください ドメイン名を購入したり、ホストを登録する前に、カバーする予定のトピックを特定することをお勧めします。個人的なウェブサイトは、旅行、料理、製品のレビュー、音楽、またはあなたの興味を引き起こす趣味を中心に展開できます。あなたが本当に興味を持っている領域に焦点を当てることは継続的な執筆を奨励することができます
WordPressの記事リストを調整する方法
Apr 20, 2025 am 10:48 AM
WordPressの記事リストを調整するには4つの方法があります。テーマオプションを使用し、プラグイン(投稿タイプの注文、WP投稿リスト、ボックスのものなど)を使用し、コード(functions.phpファイルに設定を追加)を使用するか、WordPressデータベースを直接変更します。
親カテゴリのアーカイブページに子カテゴリを表示する方法
Apr 19, 2025 pm 11:54 PM
親カテゴリアーカイブページに子カテゴリを表示する方法を知りたいですか?分類アーカイブページをカスタマイズするときは、訪問者にとってより便利にするためにこれを行う必要がある場合があります。この記事では、親カテゴリアーカイブページに子カテゴリを簡単に表示する方法を示します。サブカテゴリが親カテゴリアーカイブページに表示されるのはなぜですか?親カテゴリアーカイブページにすべての子カテゴリを表示することにより、訪問者にとってより一般的で便利になります。たとえば、本に関するWordPressのブログを実行し、「テーマ」と呼ばれる分類法を持っている場合、「小説」、「ノンフィクション」などのサブ課題を追加して、読者ができるようにすることができます。
パーソナライズされた結果のためにWordPressでユーザー情報をログインする方法
Apr 19, 2025 pm 11:57 PM
最近、ユーザーがお気に入りの投稿をパーソナライズされたライブラリに保存できるようにすることで、ユーザー向けのパーソナライズされたエクスペリエンスを作成する方法を示しました。一部の場所で名前を使用することで、パーソナライズされた結果を別のレベルに引き上げることができます(つまり、ウェルカム画面)。幸いなことに、WordPressにより、ユーザーのログインに関する情報を簡単に入手できます。この記事では、現在ログインしているユーザーに関連する情報を取得する方法を紹介します。 get_currentuserinfo()を使用します。 関数。これは、テーマ(ヘッダー、フッター、サイドバー、ページテンプレートなど)のどこでも使用できます。それが機能するためには、ユーザーをログインする必要があります。したがって、使用する必要があります
WordPressの有効期限後の日付で投稿を並べ替える方法
Apr 19, 2025 pm 11:48 PM
過去には、拡張後のプラグインを使用してWordPressの投稿を期限切れにする方法を共有してきました。さて、Activity List Webサイトを作成するとき、このプラグインは非常に便利であることがわかりました。期限切れのアクティビティリストを簡単に削除できます。第二に、このプラグインのおかげで、有効期限後の日付までに投稿を並べ替えることも非常に簡単です。この記事では、WordPressの有効期限後の日付で投稿を並べ替える方法を紹介します。プラグインの変更を反映してカスタムフィールド名を変更するためのコードを更新しました。コメントで私たちに知らせてくれたTajimに感謝します。特定のプロジェクトでは、イベントをカスタムポストタイプとして使用します。今
WordPressは初心者にとって簡単ですか?
Apr 03, 2025 am 12:02 AM
WordPressは、初心者が簡単に始めることができます。 1.バックグラウンドにログインした後、ユーザーインターフェイスは直感的であり、シンプルなダッシュボードは必要なすべての関数リンクを提供します。 2。基本操作には、コンテンツの作成と編集が含まれます。 WysiWygエディターは、コンテンツの作成を簡素化します。 3.初心者は、プラグインとテーマを介してウェブサイトの機能を拡張でき、学習曲線は存在しますが、練習を通じて習得できます。
WordPressでクエリカウントとページの読み込み時間を表示する方法
Apr 19, 2025 pm 11:51 PM
ユーザーの1人が、フッターにクエリの数とページの読み込み時間を表示する方法を他のWebサイトに尋ねました。これをウェブサイトのフッターでよく見ることがよくあり、「1.248秒で64クエリ」のようなものを表示する場合があります。この記事では、WordPressにクエリの数とページの読み込み時間を表示する方法を紹介します。テーマファイル(たとえば、footer.php)で好きな場所に次のコードを貼り付けます。クエリエシン
IFTTT(およびその他)でWordPressとソーシャルメディアを自動化する方法
Apr 18, 2025 am 11:27 AM
WordPress Webサイトやソーシャルメディアアカウントを自動化する方法をお探しですか? 自動化を使用すると、WordPressのブログ投稿やFacebook、Twitter、LinkedIn、Instagramなどで自動的に共有できます。 この記事では、IFTTT、Zapier、およびUncanny Automatorを使用してWordPressとソーシャルメディアを簡単に自動化する方法を紹介します。 WordPressとソーシャルメディアを自動化する理由 WordPreを自動化します
