• Al desarrollar plugins en WordPress me he encontrado con la necesidad de usar las funciones «sanitize_…» y «esc_html…» al guardar en la base de datos y al mostrar éstos.

    ¿Es necesario también en los temas?, entiendo que si agregamos un campo en el que el usuario agregue información debemos hacerlo, pero, ¿y en los campos incluidos ya en wordpress?

    ¿Debo usar esc_html() cuando muestro the_content()?, por ejemplo.

    Gracias.

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Moderador kallookoo

    (@kallookoo)

    Hola @josemortizs

    La respuesta corta es, no.

    Esa function usa diferentes funciones mediante su filtro para sanear, convertir los shortcodes, etc… y esc_html se usa para prevenir que el string se considere cuando lo imprimes como codigo html.

    Si comprendes el ingles leido te recomiendo que uses el handbook tanto de plugins como de themes, donde explican casi todo los aspectos.
    En caso contrario te sugiero que busques tutoriales, charlas, etc… en wordpress.tv, youtube o incluso algun curso, taller sobre como programar en WordPress.

    No se tu grado de conocimientos sobre programacion (PHP, HTML, CSS y JS), pero si veo que estas muy verde con WordPress y como todo debes estudiarlo, leer su documentacion, etc…

    Un truco que yo hago es investigar que hace x function, class, method or hook para comprenderlo y ver sus posibilidades y limitaciones, obviamente en el caso del WordPress lo primero que hago es localizar por ejemplo una function y leer su documentacion.

    Iniciador del debate José Manuel Ortiz Sánchez

    (@josemortizs)

    Gracias @kallookoo.

    Estoy terminando Desarrollo de Aplicaciones Web. Obviamente estoy verde en ambos campos.

    Muchas gracias por tu paciencia.

    Moderador kallookoo

    (@kallookoo)

    Animo @josemortizs
    Si tienes dudas pregunta, nadie nace sabiendo, y por eso te recomende pasarte por el handbook, etc…

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • El debate ‘sanitize y esc en Themes’ está cerrado a nuevas respuestas.