PHPCS正在显示
“所有输出均应通过转义功能运行...”
以下两行代码负责上述消息:
<?php echo $counter; ?>
和
<div class="four columns <?php echo $post_type; ?>" data-sr >...</div>
在WordPress中转义数字和对象的正确方法是什么?
任何建议都会很有帮助。
答案 0 :(得分:0)
在WordPress中转义数字和对象的正确方法是什么?
转义不是要转义的内容,而是要转义的 context 。这就是为什么建议延迟转义的原因之一,因为相同的数据可能会在多个上下文中转义。
考虑扩展函数名-对HTML进行转义,对JavaScript进行转义,对属性进行转义,对URL属性进行转义,对textarea进行转义。在松散类型的环境中,所有这些都不严格关心被转义的事物是否包含字符串,布尔值或整数(它将它们全部视为字符串)。
但是,还有其他逃生方法,您可能会发现它们更可取。在这种情况下,以下条件也足够了:
<?php echo (int) $counter; ?>
和
<div class="four columns <?php echo sanitize_html_class( $post_type ); ?>" data-sr >...</div>
参考:
sanitize_html_class()。