文件安全
if ( ! defined( ‘ABSPATH’ ) )
if ( ! defined( ‘ABSPATH’ ) ) 用来阻止公共用户通过 URL 直接访问 .php 文件来触发文件中的代码。因为如果您的文件包含一些I/O操作,它最终可能(由攻击者)触发,这可能会导致意外行为。
if( ! defined( ‘ABSPATH’ ) ) exit; // 直接通过 URL 访问该文件则退出程序
- 可以放在任何 PHP 文件的顶部 (主题和插件)
- 可以放在 wp-config.php 的顶部
数据处理
sanitize_text_field()
esc_html__()
多语言翻译函数,强制 html 标签代码转义
esc_html__('General', 'mookwai')esc_textarea()
将文本框中的 HTML 标签代码转义后输出