Ich habe eine Seite mit Themenoptionen, auf der der Benutzer bestimmte Optionen wie Facebook-Links usw. hinzufügen kann. Eine der Optionen ist für einen Anzeigencode, und wenn er als Option gespeichert wird, wird er immer wieder maskiert.
Was ist der beste Ansatz Code in einer Admin - Seite eingefügt zum Speichern <textarea>verwenden update_option( 'sidebar_code', $_POST['sidebar_code'] );?
Antworten:
stripslashes(wp_filter_post_kses(addslashes($_POST['sidebar_code'])));Sie sollten jedoch wissen, dass der kses-Filter nicht 100% sicher ist.
Ich habe einen anderen Ansatz gewählt. Ich habe meine Optionen mit HTML-Entitäten codiert und decodiert. Eine Sache, bei der ich mir nicht sicher bin, ist, ob dies eine böse Hintertür für Leute öffnet, durch die man kompromittierendes HTML durchfahren kann. Ich verlasse mich auf die Tatsache, dass sowieso nur Administratoren Themenoptionen bearbeiten, aber vielleicht bin ich naiv?
So sieht es aus, wenn ich eine Option speichere:
update_option('my_option', htmlentities(stripslashes($_REQUEST['my_option'])));Und so sieht es aus, wenn ich eine Option abrufe:
html_entity_decode(get_option('my_option',htmlentities($my_default_value)));Dies ist keine vollständige Antwort auf Ihre Frage, weist Sie jedoch möglicherweise in die richtige Richtung: Sie können versuchen <?php esc_textarea( $text ) ?>, wie im Codex hier beschrieben: http://codex.wordpress.org/Function_Reference/esc_textarea .
Meine eigenen Metabox-Textbereich-Snippets sehen folgendermaßen aus:
<?php
if ( $meta_box['type'] == "textarea" ) {
$meta_box_value = esc_textarea( get_post_meta($post->ID, $meta_box['name'].'_value', true) );
echo '<textarea class="meta-textarea" style="width: 100%;" cols="20" rows="2" name="' . $meta_box['name'] . '_value">' . $meta_box_value . '</textarea><br />';
}
?>