我正在阅读关于wordpress中的消毒和逃避,但我不确定这样做的最好方法,如果我在开始时这样做,当我获得用户输入时......或者我应该每次都这样做我想使用这些数据(当我使用echo等时)。例如这里
<?php //variables
$author = sanitize_text_field(get_post_meta( get_the_ID(), 'author', true ));
$link = esc_url(get_permalink());
?>
<?php if($count < $pars_limit || $pars_limit==0): ?>
<div class="col-md-<?php echo $col;?>">
<div class="img-wrap">
<?php if ( has_post_thumbnail() ) : // check if the post has a Post Thumbnail assigned to it. ?>
<a href="<?php echo $link;?>">
<?php the_post_thumbnail('full');?>
</a>
<?php else : ?>
<a href="<?php echo $link;?>">
<?php
echo '<img src="' . plugins_url( '/asset/images/default.jpg', __FILE__ ) . '" > ';
?>
在这里,我在开始时对变种进行了缎面化,如果我再次这样做,那么回声是什么?谢谢!