我正在使用一些高级插件,并分析他们发现的代码,在某些函数中,他们使用的代码如下:
$output .= $some_str;
以前在任何地方都没有提到过$ output.
这段代码有多安全?我试图在PHP手册中找到任何指导,但是对于我所看到的,他们只为之前设置的$ output和$ some_str定义它.
后来这个$ output变量用于回显HTML代码.
你有没有看到任何规格?也许我可以在这些插件之外做些什么来使这段代码更安全?为所有未初始化的变量定义了一些默认值?
谢谢!
html php wordpress wordpress-plugin
html ×1
php ×1
wordpress ×1
wordpress-plugin ×1