Wordpress에서 출력 이스케이프

Question

저는 스타터 테마로 _s를 사용하여 다운로드 할 수없는 사용자 정의 테마를 개발 중입니다.

일부 보안 문제 때문에 모든 출력을 이스케이프 처리해야합니까? 나는 변수를 의미하는 것이 아니라 일반 텍스트를 의미합니다. 참조 : <h1>Product Name<h1>

<h1 class="page-title"><?php esc_html_e('That page can&rsquo;t be found.', 'theme'); ?></h1> 

번째 예에서 _s 404.php베이스 페이지

촬영 대.

내 생각에 번역 오류/취약점을 방지하기 위해이 HTML을 이스케이프 처리합니다. 그러나 제 질문은 :

은 <h1> Product Name</h1> 어떤 방식 으로든 안전하지 않거나 취약합니까?

감사합니다.

PD. 변수를 이스케이프 처리하는 것과 관련된 답변을 찾았지만 일반 텍스트는 확실하지 않습니다.

Answer 1

정적 HTML이 고정이고 변경되지 않고 그대로 유효한 경우 아니요이면 탈출 할 필요가 없습니다. 필요한 것은 구문 적으로 유효한 HTML로 원하는 것을 표현할 수 있습니다. HTML에 이 동적으로 생성되지 않은 경우 직접 작성할 때 해당 기준을 직접 충족 할 수 있습니다.

그렇다고해서, esc_html_e은 텍스트를 다른 언어로 번역하므로 추가 사용이 있습니다.