it-swarm.com.de

Wann sollten Sie esc_url, esc_html, esc_attr und friends verwenden?

Hat esc_url heute beim Anpassen eines _s - Themas entdeckt. Ich verstehe, was die Funktion bewirkt (bereinigt die darin enthaltene URL), bin mir jedoch nicht sicher, in welchem ​​Umfang sie verwendet wird.

Wenn ich eine URL-Eingabe von einem Benutzer akzeptiere, ist es für mich sinnvoll, diese zu verwenden. Als ich mir eine Funktion ansah, die die Metainformationen des Eintrags anzeigte ( siehe hier ... Zeile 129 im Moment), verwendete sie esc_url, was für mich keinen Sinn ergibt.

Muss ich, wenn ich an einem Thema arbeite, JEDE URL maskieren, die ich in meine Vorlagendateien eingefügt habe?

3
Brendan

Diese Funktionen werden verwendet, um einen gültigen HTML-Code zu erstellen und Eingaben nicht zu bereinigen. Sie sollten sie immer dann verwenden, wenn Sie nicht 100% sicher sind, dass das, was Sie ausgeben möchten, ein gültiges HTML für diesen Kontext ist.

Solltest du alles entkommen? Ich schätze, die Leute von _s haben entschieden, dass es besser ist, in Sicherheit zu sein, als sich zu entschuldigen, und das hat eine gewisse Logik.

4
Mark Kaplun