Wann sollten Sie esc_url, esc_html, esc_attr und friends verwenden?
Hat esc_url heute beim Anpassen eines _s - Themas entdeckt. Ich verstehe, was die Funktion bewirkt (bereinigt die darin enthaltene URL), bin mir jedoch nicht sicher, in welchem Umfang sie verwendet wird.
Wenn ich eine URL-Eingabe von einem Benutzer akzeptiere, ist es für mich sinnvoll, diese zu verwenden. Als ich mir eine Funktion ansah, die die Metainformationen des Eintrags anzeigte ( siehe hier ... Zeile 129 im Moment), verwendete sie esc_url, was für mich keinen Sinn ergibt.
Muss ich, wenn ich an einem Thema arbeite, JEDE URL maskieren, die ich in meine Vorlagendateien eingefügt habe?
Diese Funktionen werden verwendet, um einen gültigen HTML-Code zu erstellen und Eingaben nicht zu bereinigen. Sie sollten sie immer dann verwenden, wenn Sie nicht 100% sicher sind, dass das, was Sie ausgeben möchten, ein gültiges HTML für diesen Kontext ist.
Solltest du alles entkommen? Ich schätze, die Leute von _s haben entschieden, dass es besser ist, in Sicherheit zu sein, als sich zu entschuldigen, und das hat eine gewisse Logik.