我正在创建一个Wordpress主题,我希望在此之前在其上销售。现在我知道了很多关于使用esc\\u html、esc\\u url等函数转义用户输入的数据的知识,我在评论模板和主题中的其他地方使用了它们。我不确定的是,我是否应该对用户使用主题选项输入的数据库中的数据使用这些函数。因为它仍然是用户输入的数据,只是在我们回显之前,它会通过数据库。
我正在使用Redux Framework 要为我的主题创建主题选项,我在全局变量中有所有设置:
$mytheme_options.
总结一下我的困惑,如果我想展示徽标图像,我会这样做吗:
img src="<?php echo $mytheme_options["logo_url"]; ?>" />
或者像这样:
img src="<?php echo esc_url($mytheme_options["logo_url"]); ?>" />
我已经到处搜索过了,但没有找到任何讨论如何处理来自数据库的用户输入数据的文章。我也研究了其他主题的代码,他们似乎没有逃避它。但我不确定他们是如何在数据库中插入选项的,我认为这将以某种方式决定是否要转义该数据。
