Wordpress消毒隐藏价值

时间:2015-11-02 14:37:15

标签: php html wordpress

我在Wordpress

中有一个隐藏字段
<input name='af_field[]' class='temp_cls1' type='hidden' value='<?php echo $param[0] . ":" . $param[1] . ":" . $param[2]; ?>'/>

我如何消毒并逃离隐藏的田地?

1 个答案:

答案 0 :(得分:0)

基于给出的信息..

您处理隐藏字段的方式与可见字段完全相同,$_POST超变量将包含信息。

所以这样做的一种方法是:

 $hidden_var= sanitize_text_field($_POST[af_field][0]); // note you are passing a array of values so do a foreach if there are a few values.

然后以你的形式:

<input name='af_field[]' class='temp_cls1' type='hidden' value='<?php echo esc_attr($param[0]) . ":" . esc_attr($param[1]) . ":" . esc_attr($param[2]); ?>'/>