wordpress - WordPress 如何对数字和对象使用转义功能,例如 post_type
问题描述
PHPCS 正在显示
“所有输出都应该通过转义函数运行......”
以下两行代码负责上述消息:
<?php echo $counter; ?>
和
<div class="four columns <?php echo $post_type; ?>" data-sr >...</div>
在 WordPress 中转义数字和对象的正确方法是什么?
任何建议都会非常有帮助。
解决方案
在 WordPress 中转义数字和对象的正确方法是什么?
转义与其说是被转义的内容,不如说是关于它被转义的上下文。这就是为什么推荐后期转义的原因之一,因为相同的数据可能会在多个上下文中被转义。
考虑函数名的扩展——HTML转义、JavaScript转义、属性转义、URL属性转义、textarea转义。在松散类型的环境中,这些都不会严格关心被转义的东西是否包含字符串、布尔值或整数(它将它们都视为字符串)。
但是,还有其他方法可以逃脱,您可能会发现这些方法更可取。在这种情况下,以下内容也足够了:
<?php echo (int) $counter; ?>
和
<div class="four columns <?php echo sanitize_html_class( $post_type ); ?>" data-sr >...</div>
参考:
- 强制转换值和用法
- WP 函数被视为转义,包括
sanitize_html_class().