有人可以解释何时使用转义函数吗?esc_url()和Wordpress安全性?
我的目标是确保我的WordPress主题。我使用了Chris Coyier的空白主题,并添加了代码来制作我想要的网站。我注意到其他主题使用了转义函数,但不是Coyier的空白主题,所以我想了解插入这些主题的位置。
阅读食品和谷歌搜索结果和研究的几个主题代码后,我就什么时候使用
esc_url()
esc_attr()
esc_html()
我不明白何时使用这些模式还不清楚。例如,在一个主题中,对于home_url('/') - 注意esc_url在header.php中使用,但不在searchform.php中 - 为什么?
的header.php
<a href=
// NOTICE ESCAPING FUNCTION BELOW
"<?php echo esc_url(home_url('/')); ?>"
title="<?php echo esc_attr(get_bloginfo('name', 'display')); ?>" rel="home"><?php bloginfo('name'); ?></a>
searchform.php
<form role="search" method="get" id="searchform" action=
// NO ESCAPING FUNCTION BELOW
"<?php echo home_url('/'); ?>"
>
约翰,你能澄清..... 1.用户插入的内容,你的意思是搜索表单,联系表和通讯注册? ..... 2.在我的关于home_url('/')的例子中,你能解释为什么在header.php中使用esc_url(),而不是在searchform.php中使用?这些php文件在相同的主题内。 – leko
在searchform.php中没有使用,因为不是必须的,因为它们用于转义任何东西,我猜 – John
但是不是searchform被认为是“用户插入的”内容吗?因此,你会使用esc_url()...正确吗? – leko