A
Ну это значит, что строка была экранирована. О чём я сразу и сказал.
Size: a a a
2020 September 08
A
Главное, чтобы потом этот сайт не достался юзерам, которые по неволе, или специально не насовали бы в код всяких нехороших вещей.
A
Идеальная дырка для xss
A
Главное, чтобы потом этот сайт не достался юзерам, которые по неволе, или специально не насовали бы в код всяких нехороших вещей.
Узбагойся, юзер тыкает туда только рекламу.
A
Идеальная дырка для xss
В админке
A
А, ну значит добавит)
A
А, ну значит добавит)
Блять, ты как школьник, который услышал херню про «если можно сделать что-то хуевое, то юзер обязательно это сделает» и аргументируешь этим свой бред
A
Закон Мерфи)
A
Или подлости
A
Всё, что может пойти не так — обязательно пойдёт не так.
A
Проверено многократно множеством людей, поверь)
A
Основное правило вывода пользовательских данных — всегда экранировать перед выводом.
AZ
Прикинь, но wp_specialchars_decode() работает. И не нужно переписывать все к херам. Охуеть, да?
Да, только никто не хранит скрипты в базе, это создаёт огромные проблемы связанные с безопасностью
A
Да, только никто не хранит скрипты в базе, это создаёт огромные проблемы связанные с безопасностью
Та госпади, бложик на 10 записей и юзает это только админ
A
Вот отличная статья на тему безопасности данных в WP
https://wp-kama.ru/id_6643/proverka-vhodyashhih-ishodyashhih-dannyh.html#stroki-vyvod-na-ekran
https://wp-kama.ru/id_6643/proverka-vhodyashhih-ishodyashhih-dannyh.html#stroki-vyvod-na-ekran
A
Думаю, многим пригодится
AZ
@antgrakhov да забей, дауна не переспоришь
A
Ну чат же не только он читает) Кто-то увидит и посмотрит, что-то полезное узнает. А вообще, must have
A
Походу, скорее всего, $wpdb как раз и экранирует данные
A
Надо проверить, кстати