Le helper textarea de wphp framework

khalidbruxelles
PHP Wordpress

voila,
enfaite je suis débutant en wordpress , ça fait juste 2 mois que je l'utilise dans mon travail,
j'ai utilisé votre wphp framework de wordpress, pour la création d'un theme, et aussi pour ajouter des options.
dans un champ d'option de type textarea, j'ai voulu ajouter de code html
par exemple :

<img src="/wp-content/themes/pompier/images/banner350X250.png"/>

<p style="text-align:center">Veuillez patienter un moment svp ...</p>

le probléme c'est que à chaque fois que je sauve , il y'a une slashe qui s'ajoute,
le code html devient : 

<img src=\\\\"/wp-content/themes/pompier/images/banner350X250.png\\\\"/><p style="text-align:center">Veuillez patienter un moment svp ...</p>

j'ai trouvé la solution , c'est de modifier le helper textarea de votre framlework : 

<tr>    
    <th scope="row">        
        <label for="<?php echo $id; ?>"><?php echo $name; ?></label>    
    </th>    
    <td>        
        <textarea type="text" id="<?php echo $id; ?>" name="<?php echo $id; ?>" style="width:98%; height:50px; "><?php echo stripslashes_deep($value); ?></textarea>  
    </td>
</tr>

j'ai passé la valeur $value dans la fonction de wordpress : stripslashes_deep(), avant l'affichage , et j'ai fait la même chose au moment dl'utilisation de cette valeur dans mon theme.

ma question : est ce qu'il y a moyen

  • d'appeler cette fonction ( stripslashes_deep() ) avant l'affichage de la valeur d'option textarea , sans avoir a chaque fois .l'ajouter moi même pour chaque thème ,
    ou
  • s'il y'a moyen de traiter de la valeur de l'option textarea et modifier le mecanisme de l'enregistrement de cette valeur dans la base de donnée ( en utilisant un hook de wordpress par exemple )

Merci d'avance.

2 réponses

Grafikart
Réponse acceptée

Là le problème vient de mon framework je n'ai pas prévu des serveurs configurés avec ce mode

khalidbruxelles
Auteur
Réponse acceptée

Dans ce cas , si tu pourrais l'ajouter dans le helper textarea directement , ca va faciliter la tache .
je suis developpeur et integrateur de typo3, ce que j'arrive pas à comprendre , c'est que pourquoi les devs de wordpress enregistre directement dans la base de données sans traiter les valeurs des inputs et des textarea , surtout textarea ??
ça de ma part est un probleme, j'ai bien aimé ce cms ( wordpress ), car dans une 1/2 journée tu as déjà un site qui tourne , pas comme au typo3, tu as besoin d'ou moins une journée jusqu'a 2 jours. mais ce qui fait la difference entre les 2 par exemple , c'est ces petits trucs, typo3 traite tjours meme de coté admin tous les champs d'un formulaire avec de les sauver dans la db, mais wordpress, non.

j'ai un site d'infos en arabes , le gas ( hacker ) a passé 2 jours entier pour le hacker et ca marche pas :

  • image 1 ( c'est le screenshot des messages que je les ai récu dans mon thunderbird ), car le gas a trouvé qu'il ya un seul formulaire (formulaire de contact ) , et il a voulu tenté sa chance par là.
    <code>http://www.minbarokom.net/fileadmin/user\_upload/news/pirate1.png </code>

  • image 2 et image : c'est le screen shot de phpmyadmin ( ilsont passé environ 30000 requetes pour hacker le site ou le faire tomber ) :

<code>http://www.minbarokom.net/fileadmin/user\_upload/1erhacker.png</code>
<code>http://www.minbarokom.net/fileadmin/user\_upload/2eme-hacker.png</code>

je suis pas ici entrain de faire la pub a typo3 , mais j'ai voulu juste vous dire combien , trés important de traiter les données avant les sauver dans la db.

mais malgré ça , je vais continuer a travailler sur wordpress , pour les petits sites qui n'ont pas vraiment besoin de trop de sécurité.