Du point de vue de la sécurité, BlogInfo () ou get_bloginfo () devrait-il être échappé?
https://wordpress.stackexchange.com/questions/80447
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai examiné beaucoup d'informations sur le thème WP et la sécurité des plugins et je comprends le concept que vous devez échapper aux attributs et aux valeurs HTML dans les thèmes et les plugins. j'ai vu bloginfo() et echo get_bloginfo() utilisé à la fois standard et à l'intérieur d'un esc_html() ou esc_attr() fonction.
Genèse et _S, Le thème de base d'Automattic échappe à ces valeurs, mais le propre guide des normes de thème Codex de WP ne dit rien à propos de l'échappement de ces valeurs. J'ai examiné le code WP (wp-includes/option.php) Et il semble qu'il y ait un peu de désinfection des valeurs passées get_option() Mais il semble également qu'il y ait un filtre qu'un plugin pourrait écraser pour certaines valeurs.
C'est ce fait qui m'amène à penser qu'il devrait être échappé. est-ce que quelqu'un peut m'éclairer à ce sujet?
Pas de solution correcte
