回答:
エスケープは、関数を使用しているコンテキストに完全に依存します。<h1>
タグ内に表示するのに安全なvalue
ものは、入力フィールドの属性に対して表示するのが必ずしも安全ではなく、href
属性値としても必ずしも安全ではありません。
要するに、出力するときに自分でサニタイズを実行します。けれどもの場合the_title ()
やget_the_title ()
、esc_html
ワードプレスは、以下の機能が適用されているので、必要ありません。
注: the_title
タイトルを印刷するため、機能しesc_html ( the_title () )
ません。同様にthe_content
、コンテンツを印刷します(いずれにせよ、コンテンツにはHTMLが表示されるはずです)。
the_title_attribute()
the_content
入力するTinyMCEエディターからHTMLを出力する場合を除きます。これは、たとえばユーザーがフロントエンドで作成したフォーム入力またはデータ用に予約されています。