Holen Sie sich Aktuelle Name der Seite in WordPress
In einem WordPress header.php Datei, gibt es eine Möglichkeit, um dies zu reduzieren :
<?php if (is_page('about')): ?>
<script type="text/javascript">var page = "about";</script>
<?php endif ?>
<?php if (is_page('contact')): ?>
<script type="text/javascript">var page = "contact";</script>
<?php endif ?>
<?php if (is_page('gallery')): ?>
<script type="text/javascript">var page = "gallery";</script>
<?php endif ?>
zu
<script type="text/javascript">
var page = "<?php echo get_current_page() ?>";
</script>
Können Sie erklären, dass die Anweisung? Ich sehe keinen Grund, warum er kann nicht, oder sollte nicht, dies zu tun.
Ich bin sicher, Sie könnten zumindest versuchen, und fassen Sie Ihre Haltung. Einfach zu sagen: "you shouldnt do that" bedeutet nichts. Vor allem in einem forum wie dem SO ist, und auch mehr so von einem Benutzer mit begrenzten Ruf als sich selbst. Wenn benötigt, posten Sie eine Antwort mit den Details der Argumente, die gegen eine vorgeschlagene Alternative Lösung.
Sie haben nicht viel Ruf entweder, nun ich nicht verbringen viel Zeit hier, tho ich versuche zu helfen, wenn ich mal etwas Fragen. warum nicht diese ? zunächst sehe ich eine mögliche xss (auch nicht sicher, aber trotzdem), ich nicht wie die Idee der
Ich bin sicher, Sie könnten zumindest versuchen, und fassen Sie Ihre Haltung. Einfach zu sagen: "you shouldnt do that" bedeutet nichts. Vor allem in einem forum wie dem SO ist, und auch mehr so von einem Benutzer mit begrenzten Ruf als sich selbst. Wenn benötigt, posten Sie eine Antwort mit den Details der Argumente, die gegen eine vorgeschlagene Alternative Lösung.
Sie haben nicht viel Ruf entweder, nun ich nicht verbringen viel Zeit hier, tho ich versuche zu helfen, wenn ich mal etwas Fragen. warum nicht diese ? zunächst sehe ich eine mögliche xss (auch nicht sicher, aber trotzdem), ich nicht wie die Idee der
<php if ?><script> var x='';</script><?php endif; ?>
, und im Allgemeinen sollten Sie Griff, der IN js nicht geben js eine variable... das ist eine kurze Zusammenfassung, warum ich denke, seine schlechtenInformationsquelleAutor Sudhir Gattawar | 2011-03-06
Du musst angemeldet sein, um einen Kommentar abzugeben.
OK, das leichte reiben ist hier, dass die
is_page()
Funktion gibt TRUE zurück, wenn die enthaltene Zeichenfolge ist, die Titel der Post ODER die Post Slug (WordPress Codex). Also ich werde beide Lösungen, und Sie können auswählen, was am besten funktioniert für Sie.Habe ich die
str_replace()
bit, um sicherzustellen, dass auf jeder Seite die Namen, die Anführungszeichen werden nicht brechen Ihr Javascript.Und, eingestellt als pro-Kommentare von David M, mit JSON zu machen, die Dinge ein wenig sicherer...
' bla bla \'
und Namen'; alert(/XSS/);'
? kaboom...Ah...Danke. So is_page() führt eine Suche.
Ist das hier der Fall? Wie die Werte entstehen aus innerhalb von WordPress (im Gegensatz zu nur aus GET-Variablen), würde ich vermuten, dass diese Art von XSS-Problem, wäre es weit weniger wahrscheinlich, beeinflussen diese bestimmte Instanz.
es wäre weniger wahrscheinlich, aber es gibt trotzdem noch eine Möglichkeit ... können es dabei belassen 🙂 EOT auf mein Ende
Eine sichere und einfache Weise zu erreichen Lucanos' Ziel ist es, mit
json_encode
.InformationsquelleAutor Luke Stevenson