sanitize_text_field() vs esc_html(): sanitizar na entrada, escapar na saída
Diferença prática entre limpar dados antes de salvar e escapar dados antes de exibir no HTML.
Causa
Confundir as duas funções — ou usar apenas uma delas — é uma das causas mais comuns de XSS e de perda de formatação em campos do WordPress.
Como resolver
Use funções sanitize_* ao processar a entrada do usuário (antes de salvar no banco) e funções esc_* ao montar a saída em HTML (no momento de exibir), sem pular nenhuma das duas etapas.
// Ao salvar (entrada)
$titulo = sanitize_text_field( wp_unslash( $_POST['titulo'] ?? '' ) );
update_post_meta( $post_id, 'titulo_personalizado', $titulo );
// Ao exibir (saída)
echo '<h2>' . esc_html( get_post_meta( $post_id, 'titulo_personalizado', true ) ) . '</h2>';TypeError: jQuery.browser is undefined
Erro de JavaScript em scripts antigos que tentam detectar o navegador através de jQuery.browser.
Tela branca da morte (White Screen of Death)
Página completamente em branco, sem nenhuma mensagem visível, geralmente causada por um erro fatal silencioso do PHP.
Criando e atualizando tabelas customizadas com dbDelta()
Como criar tabelas próprias do plugin de forma segura e compatível com futuras atualizações de schema.
Fatal error: Maximum execution time of 30 seconds exceeded
Erro fatal quando um script ultrapassa o tempo máximo de execução configurado no PHP.
Salvando metadados customizados com segurança no hook save_post
Como persistir campos personalizados ao salvar um post sem disparar loops ou gravar dados não confiáveis.
Tratando erros de wp_remote_get e wp_remote_post corretamente
Como consumir APIs externas com a HTTP API do WordPress sem provocar fatal errors.