1
A
答えて
0
:私は、問題を修正するには、以下のコードを使用している
それはほとんどのWordPressの機能が正しく出力用のデータを準備することに注意することが重要だ、とあなたがする必要はありません再び逃げる。
この機能では、the_title()を再度エスケープする必要はありません。この機能は既にこの機能を単独で実行しているためです。
その他のエスケープ/サニタイズの必要がある場合は、hereとしてください。
0
the_title()、the_excerpt()とエスケープされませんthe_content()(the_content()は置き換え少し文字列を行い)、エディタが悪質なブラウザ拡張をインストールしたとき、これは、たとえば、セキュリティ上の問題を引き起こす可能性があります。
正しいアプローチはesc_html_e()に、これらの機能のget_*バージョンをラップすることです()(esc_htmlを実行する、テキストドメインを介して変換し、その結果だエコー)、あなたのケースではそう:
<?php esc_html_e(get_the_content($more_link_text, $strip_teaser)); ?>
関連する問題
- 1. ワードプレス:スパンでコンテンツを包む
- 2. ページのバックエンドのコンテンツがワードプレスに表示されない
- 3. ワードプレス:それ以上のタグの後にコンテンツを公開
- 4. ワードプレス。動的コンテンツを持つことは可能ですか?
- 5. ワードプレス製品のサイドバーとコンテンツの幅を変更するページ
- 6. ワードプレス上映タイトルではなく、ページのコンテンツは
- 7. ワードプレスのコンテンツに変更時間を追加
- 8. ホームページに投稿コンテンツを非表示にする方法(ワードプレス)
- 9. ワードプレスでスクロールせずにiframeのコンテンツを表示する方法
- 10. ワードプレスからワードプレスへのインポート
- 11. ワードプレス
- 12. ワードプレス -
- 13. ワードプレス
- 14. ワードプレス
- 15. ワードプレス|
- 16. ワードプレス
- 17. ワードプレス
- 18. ワードプレス
- 19. ワードプレス:
- 20. ダッシュボードページのコンテンツのワードプレスの更新が表示されていない
- 21. どのようにhtmlのページにワードプレス投稿コンテンツをプルする
- 22. id変数に基づいて投稿コンテンツを表示する - ワードプレス
- 23. は、私はワードプレスと私のコンテンツを使用していたカスタムJS
- 24. ワードプレスのページでのワードプレスのページ設定
- 25. オープンソースブログ、ワードプレス
- 26. は、ワードプレス
- 27. ワードプレスは
- 28. ワードプレス - コードスニペットプラグ
- 29. コール()ワードプレス
- 30. ダブルスラッシュ - ワードプレス
これは正しくない、the_(title | excerpt | content)はエスケープされません。 – svandragt