タグ付けされた質問 「bloginfo」

1
get_template_directory()vs bloginfo( 'template_directory')vs TEMPLATEPATH
私はこの記事を読んでいた:一般的なワードプレスの開発の間違いをし、どのようにそれらを修正するために、その中に、これらの著者は言います: テーマの場所の取得:TEMPLATEPATHまたはbloginfo( 'template_directory')を使用している場合。やめる!上記の例で見られるように、非常に便利なget_template_directory()を使用する必要があります。 しかし、彼は詳しく説明していません。何がそんなに悪いのbloginfo()?
1
セキュリティの観点から、bloginfo()またはget_bloginfo()はエスケープする必要がありますか?
私はWPのテーマとプラグインのセキュリティに関する多くの情報を見直しており、テーマとプラグインの属性とHTML値をエスケープする必要があるという概念を理解しています。私が見てきたbloginfo()とecho get_bloginfo()の両方の標準および内部で使用esc_html()またはesc_attr()機能。 Automatticの基本テーマである Genesisと _sはどちらもこれらの値をエスケープしますが、WP独自のcodexテーマ標準ガイドはこれらの値のエスケープについて何も述べていません。私はWPコード(wp-includes/option.php)を調べましたが、渡されget_option()た値が少し無害化されているようですが、プラグインが特定の値を上書きできるフィルターもあるようです。 それを逃れるべきだと私が考えるようになったのはこの事実です。誰かがこれについて教えてくれますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.