2013年7月アーカイブ

WordPress エスケープ関数

ネタ元はこちら
WordPressで使うエスケープの関数について

 

表示するだけなら esc_html

< > & ” ‘をエンティティ化する。(「<」→「&lt;」「>」→「&gt;」等表示に支障がないように置き換えてくれる。)

 

inputなどの値として出力して使う場合は esc_attr 

< > & ” ‘をエンティティ化する。HTMLタグ属性を取り除く。
タグの属性値として出力する際に使用する。

 

アドレスを出力する際は esc_url

URL文字列になっているかを調べて、適切でない場合は取り除き、URL文字列として最適化する。

動画設置のあれこれ(jQuery.player)

jPlayer(jQuery.player)で動画を設置するさいのあれこれメモ。

◆前提となるプレイヤーは、jPlayer(jQuery.player)

◆動画の変換は、「すーぱー連続動画変換」で行ったのがうまく動作した

  • Free Video Convertor で「mp4」変換したのは不具合あり。
  • なので、まずはm4vを作成
  • さらにIE10で不具合出たため、拡張子だけm4vからmp4に変えたところ動作した

◆動画ファイルへのパスの書き方を「http://」からのURLで記入

  • IE8での不具合が解消

◆Basic認証をのないディレクトリにファイルを置くこと

  • androidでの不具合が解消

◆読み込み優先はogvを最初にする

  • Firefoxでの不具合が解消

 

以下、今回は該当しなかったけど、サーバによっては下記が必要かも。

◆mime typeの設定

http://www.maido3.com/server/script/mimetype.html

WordPress 文字列のエスケープ関連

echo だけだとセキュリティリスクが出てくるので、

echo esc_html($taxonomy->name);みたいにエスケープすること。

とりあえずメモメモ。

現在のページURLをphpで取得

<? //現在のページをphpで取得してしまう

$page_url_get = 'http://'.$_SERVER["HTTP_HOST"].$_SERVER['PHP_SELF'];

$search_url = array('index.php','thanks.php');

$page_ok_url = str_replace($search_url,'',$page_url_get);

?>

アーカイブ

ウェブページ