Tôi đã xem mã nhưng tôi không thể thấy bất kỳ lối thoát nào trên các chức năng như the_title the_content the_excerptv.v. Tôi có thể không đọc đúng. Tôi có cần thoát khỏi các chức năng này trong phát triển chủ đề như:
esc_html ( the_title () )
Chỉnh sửa: như đã chỉ ra trong các câu trả lời bên dưới đoạn mã trên là sai bất kể - mã nên đọc
esc_html ( get_the_title () )
Câu trả lời:
Thoát hoàn toàn phụ thuộc vào bối cảnh bạn đang sử dụng các chức năng. Những gì an toàn để hiển thị bên trong <h1>các thẻ, không nhất thiết phải an toàn để hiển thị cho valuethuộc tính của trường đầu vào và thậm chí điều đó không nhất thiết phải an toàn như một hrefgiá trị thuộc tính ....
Nói tóm lại - hãy tự thực hiện vệ sinh khi bạn xuất nó. Mặc dù trong trường hợp the_title ()hoặc get_the_title (), esc_htmllà không cần thiết, vì WordPress áp dụng các chức năng sau:
Lưu ý: the_title in tiêu đề - vì vậy esc_html ( the_title () )sẽ không hoạt động. Tương tự, the_contentin nội dung (trong mọi trường hợp, bạn mong muốn nội dung sẽ hiển thị HTML).
the_title_attribute()
Có và không - phụ thuộc vào việc bạn có muốn html trong các hàm đó được xuất hay không. Nếu bạn thoát the_content(), ví dụ, và nó chứa một <div>thẻ, thẻ đó thực sự sẽ được xuất ra trang <div>thay thế.
Nhân tiện, nếu bạn thoát khỏi đầu ra của các hàm đó, bạn sẽ muốn sử dụng các hàm tương đương "get_" của chúng (ví dụ get_the_content()) vì các hàm đó lặp lại trực tiếp đầu ra của chúng.
the_contentxuất HTML từ trình soạn thảo TinyMCE, trong đó bạn nhập. Điều này được dành riêng nhiều hơn cho các đầu vào mẫu hoặc dữ liệu được tạo ở mặt trước, ví dụ như bởi người dùng của bạn.