Wordpressで出力をエスケープする

Question

私はスターターテーマとして_sを使ってダウンロードできないカスタムテーマを開発しています。

セキュリティ上の懸念から、すべての出力をエスケープする必要がありますか？私は変数を意味するわけではありません、私はプレーンテキストを意味します。参照：第二の例は、_sから404.phpベースページから取得され

<h1 class="page-title"><?php esc_html_e('That page can&rsquo;t be found.', 'theme'); ?></h1> 

対 <h1>Product Name<h1>。

私の推測では、翻訳エラー/脆弱性を防ぐために、このhtmlをエスケープしています。しかし、私の質問は次のとおりです：

は<h1> Product Name</h1>どのような形でも安全でない/脆弱ですか？

ありがとうございます！

PD。私は、エスケープ変数に関連する回答を見つけましたが、私はプレーンテキストについてはわかりません。

Answer 1

静的HTMLが変更されていない静的で、そのまま有効であれば、はになります。エスケープする必要はありません。必要なのは構文的に有効なHTMLだけです。 HTMLがが動的に生成されていない場合は、手書きでこれらの条件を満たすことができます。

esc_html_eは、テキストを他の言語に翻訳するので、追加の用途もあります。