是否应转义ACF字段?还是仅通过the_field()和get_field()函数就可以安全使用它们?
答案 0 :(得分:1)
如@Harven所说,那么您需要逃避自己的攻击(根据Advanced Custom Fields forum)。
在此建议添加一个过滤器,因此您不必每次都这样做:
<?php
function my_acf_format_value( $value, $post_id, $field ) {
return esc_attr($value);
}
add_filter('acf/format_value/type=url', 'my_acf_format_value', 10, 3);
?>
答案 1 :(得分:0)
您需要自己使用esc_attr。