Esc_url、esc_html、esc_attr、およびfriendsを使用する場合
_s テーマをカスタマイズしながら、今日esc_urlを発見しました。この関数が何をするのか(内部のURLをサニタイズする)していますが、よくわからないのはその使用範囲です。
ユーザーからのURL入力を受け付ける場合は、これを使用します。しかし、エントリのメタ情報を表示する関数を見ていたときは( ここで参照してください ...現時点では/ ...行129)、esc_urlを使用していましたが、意味がありません。
もし私がテーマに取り組んでいるなら、私は自分のテンプレートファイルに入れたURLをエスケープする必要がありますか?
これらの関数は有効なHTMLを生成するために使用され、入力をサニタイズするためには使用されません。あなたがあなたが出力したいものがその文脈のための有効なHTMLであるという100%確信がないときはいつでもそれらを使うべきです。
あなたはすべてを免れるべきですか?私は_sテーマの人々が申し訳ありませんが安全であることがより良いと判断したと思います、そしてそれにはいくつかの論理があります。