- 17, Oct 2024
- #1
Работая над защитой моего плагина, я не уверен, что (если вообще что-то) делать с такими выводами, как динамически генерируемые поля выбора. Например, у меня есть выбор кода страны, сгенерированный на серверной части через PHP, который имеет длину более 200 опций, но хранится - полностью - просто как echo $ctry_code_sel; . Of course, I get the sentiment that "Everything is Suspect", and I get using wordpress's native esc_html_e и esc_attr_e etc. in response, but it seems that esc_url и др. в таких случаях бесполезны.
Когда придет время - на любой странице - я хочу вывести свое поле выбора (например, $ctry_code_sel ) is there something I can/should be doing there to guard against cross-site-scripting attack etc.?
#разработка плагинов #безопасность
