저는 스타터 테마로 _s를 사용하여 다운로드 할 수없는 사용자 정의 테마를 개발 중입니다.Wordpress에서 출력 이스케이프
일부 보안 문제 때문에 모든 출력을 이스케이프 처리해야합니까? 나는 변수를 의미하는 것이 아니라 일반 텍스트를 의미합니다. 참조 : <h1>Product Name<h1>
<h1 class="page-title"><?php esc_html_e('That page can’t be found.', 'theme'); ?></h1>
번째 예에서 _s 404.php베이스 페이지
촬영 대.내 생각에 번역 오류/취약점을 방지하기 위해이 HTML을 이스케이프 처리합니다. 그러나 제 질문은 :
은 <h1> Product Name</h1>
어떤 방식 으로든 안전하지 않거나 취약합니까?
감사합니다.
PD. 변수를 이스케이프 처리하는 것과 관련된 답변을 찾았지만 일반 텍스트는 확실하지 않습니다.
다른 문자가 아닌'<>'문자 만 이스케이프하면됩니다. 그리고 확실히'&'하나. 다른 사람? 나는 그렇게 생각하지 않는다. 비록 UTF-7을 피해야 만한다. –