digitalPurist
Verfasste Forenbeiträge
-
Forum: Allgemeine Fragen
Als Antwort auf: Welche Ressourcen benötigt eine sichere SUCHE? XSS sanitizingDanke für den Tipp zu Blockbase, Bego Mario!
Das werde ich mir gleich installieren und analysieren.Forum: Allgemeine Fragen
Als Antwort auf: Welche Ressourcen benötigt eine sichere SUCHE? XSS sanitizing> Wie sollen wir das ohne einen Blick in den Code beurteilen?
Der Code soll gar nicht beurteilt werden.
Es ist 1:1 die searchform.php aus TwentyTwentyOne – also:$twentytwentyone_unique_id = wp_unique_id( 'search-form-' ); $twentytwentyone_aria_label = ! empty( $args['aria_label'] ) ? 'aria-label="' . esc_attr( $args['aria_label'] ) . '"' : ''; ?> <form role="search" <?php echo $twentytwentyone_aria_label; // phpcs:ignore WordPress.Security.EscapeOutput.OutputNotEscaped -- Escaped above. ?> method="get" class="search-form" action="<?php echo esc_url( home_url( '/' ) ); ?>"> <label for="<?php echo esc_attr( $twentytwentyone_unique_id ); ?>"><?php _e( 'Search…', 'twentytwentyone' ); // phpcs:ignore: WordPress.Security.EscapeOutput.UnsafePrintingFunction -- core trusts translations ?></label> <input type="search" id="<?php echo esc_attr( $twentytwentyone_unique_id ); ?>" class="search-field" value="<?php echo get_search_query(); ?>" name="s" /> <input type="submit" class="search-submit" value="<?php echo esc_attr_x( 'Search', 'submit button', 'twentytwentyone' ); ?>" /> </form>
`
Muss ich den Code anpassen, wenn ich TwentyTwentyOne nicht nutze?
Die Variablen $twentytwentyone_unique_id etc. werden ja hier neu gesetzt und sind nicht explizit auf TwentyTwentyOne beschränkt, oder?searchform.php nutzt dann die function get_search_form aus der wp-includes/general-template.php. Das passiert aber außerhalb des Themes, ist also unabhängig davon.
Wie gesagt, benötige ich ein sehr puristisches Theme – nur zum reinen Anzeigen von Informationen – und einer Suche.
Forum: Allgemeine Fragen
Als Antwort auf: Welche Ressourcen benötigt eine sichere SUCHE? XSS sanitizingAh, no, auch der normale Code wird nicht gefiltert – dachte ich.