WordPress Plugin - Programmierung
Guten Tag liebe Gemeinde,
hat jemand ein Tipp bei der Entwicklung von WordPress Plugins?
Ich habe ein kleines Plugin erstellt, und bei WordPress im Store eingereicht.
Ich bekomme nachfolgende Rückmeldung:
Was kann das heissen? Is Not escaped?
hat jemand ein Tipp bei der Entwicklung von WordPress Plugins?
Ich habe ein kleines Plugin erstellt, und bei WordPress im Store eingereicht.
Ich bekomme nachfolgende Rückmeldung:
$pw is not escaped:
authenticator.php:116: <textarea id="input" rows="1" cols="65" readonly="readonly"><?php echo ("$pw")</textarea>
Was kann das heissen? Is Not escaped?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3280806584
Url: https://administrator.de/forum/wordpress-plugin-programmierung-3280806584.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
1 Kommentar
Servus.
Escaping for textarea values
https://www.php.net/manual/de/function.htmlspecialchars.php
Des weiteren hast du das PHP End-Tag ?> vergessen.
Grüße Uwe
Was kann das heissen? Is Not escaped?
Das du dich nicht an die üblichen HTML Gepflogenheiten gehalten und html special chars innerhalb eine textarea nicht nach Vorschrift escaped hast ...Escaping for textarea values
https://www.php.net/manual/de/function.htmlspecialchars.php
Des weiteren hast du das PHP End-Tag ?> vergessen.
<textarea id="input" rows="1" cols="65" readonly="readonly"><?php echo esc_textarea($pw); ?></textarea>