我不确定是否应该使用esc_attr() 具有get_month_link() 像这样:
<a href="<?php echo esc_attr( get_month_link( get_the_time(\'Y\'), get_the_time(\'m\') ) ); ?>">
<?php the_time( get_option( \'date_format\' ) ); ?></a>
或者我应该这样编码(不转义):
<a href="<?php echo get_month_link( get_the_time(\'Y\'), get_the_time(\'m\') ) ; ?>">
<?php the_time( get_option( \'date_format\' ) ); ?></a>
那么从安全角度来看,哪一个是最好的选择呢?非常感谢。
