В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Митапы WordPress в Москве и Красногорске

169 membersпожаловаться на группу
2019 September 16

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Николай Миронов
Анатолий, звучит очень интересно, попробую на этой неделе. Подскажите а есть демо или уже готовые проекты на основе?
Пока только на локальном сервере есть, переделываю один проект. Там всё вручную делалось.

Потом, может через месяц, когда до конца допилится проект, могу скинуть.
источник
20:25пожаловаться#1

НМ

Николай Миронов in Митапы WordPress в Москве и Красногорске
Vladimir Petrozavodsky
там xss
Это про что?
источник
20:28пожаловаться#2

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
там выше смотри листай чат
источник
20:28пожаловаться#3

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Vladimir Petrozavodsky
там xss
Я пулреквесты видел, изменения сделаю, мне бы только до компа добраться
источник
20:35пожаловаться#4

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Потому что с мобильного это трудно
источник
20:35пожаловаться#5

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
ну там не все гладко
источник
20:35пожаловаться#6

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Я в код плагина смотрел
источник
20:35пожаловаться#7

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
если очешать данные при выводе то svg е выведется
источник
20:36пожаловаться#8

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
а в коде плагина норм
источник
20:36пожаловаться#9

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Кстати, вы мне таки объясните, в чем проблема конкретно с моим xss. Да, оно выводится неочищенное, но только то, что сам владелец добавил.
источник
20:37пожаловаться#10

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Я человек темный, но стремлюсь к свету
источник
20:37пожаловаться#11

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
ну как бы только в этом и проблема )) например редактор сайта может сделать хss и как то украсть пароль администратора сайта
источник
20:40пожаловаться#12

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
собчтвенно только в этом проблема
источник
20:40пожаловаться#13

VP

Vladimir Petrozavodsky in Митапы WordPress в Москве и Красногорске
не фатально но не приятно
источник
20:40пожаловаться#14

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Согласен
источник
20:45пожаловаться#15

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
У меня есть еще есть два вопроса:
1) почему WP_Query был заменен на get_posts (внутри foreach). Не совсем понял, в чем там суть такой замены?
2) все выводы данных типа id или title через get_ и с очисткой esc_attr. Опять же, не совсем понял, зачем так сделано.

Очень хочется понять, почему так?
источник
21:19пожаловаться#16

A

Artem in Митапы WordPress в Москве и Красногорске
Анатолий Куликов
У меня есть еще есть два вопроса:
1) почему WP_Query был заменен на get_posts (внутри foreach). Не совсем понял, в чем там суть такой замены?
2) все выводы данных типа id или title через get_ и с очисткой esc_attr. Опять же, не совсем понял, зачем так сделано.

Очень хочется понять, почему так?
1. С чего вдруг замена? get_posts - это обретка для WP_Query которая на выходе выдает массив, а не объкт и заоодно кеширует выхходные данные
2. А как надо? get означает что данные возвращаются, а не выводятся, а очистка - это безопасность, да по стандартам принято все выходные данные очищать
источник
21:25пожаловаться#17

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Я смотрел в стандартные темы от WP (кроме последнего), там чисто the_title используют напрямую, без get_
источник
21:32пожаловаться#18

A

Artem in Митапы WordPress в Москве и Красногорске
Анатолий Куликов
Я смотрел в стандартные темы от WP (кроме последнего), там чисто the_title используют напрямую, без get_
Потому что это обертка для get_title для использования внутри основного цикла, но заголовок можно выводить и вне цикла. ПРичем такие обертки есть не только для заголовка, но и для штатных данных - миниатюра, пермалинк, описание и тд
источник
21:52пожаловаться#19

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
т.е. the_title следует использовать только внутри основного цикла, а без него - только как get_the_title с последующими очистками?
источник
21:58пожаловаться#20