以下面的方式使用get\\u the\\u term\\u list和get\\u field是否符合公认的标准,可以安全地将分类术语显示为表中的链接,并在模板文件的标题下显示自定义字段文本?
是否建议使用更易于接受和安全的其他功能?
或者,以这种方式显示的术语或文本是否已经符合安全标准?
<table>
<tbody>
<tr><td><strong>Genre:</strong></td><td><?php echo get_the_term_list( $post->ID, \'genre\', \' \', \', \', \'\' ); ?></td></tr>
<tr><td><strong>Country:</strong></td><td><?php echo get_the_term_list( $post->ID, \'country\', \' \', \', \', \'\' ); ?></td></tr>
</tbody>
</table>
<br/>
<h3>Quote:</h3>
<span><?php echo get_field(\'quote\'); ?></span>
<br/>
<h3>Review:</h3>
<blockquote><?php echo get_field(\'review\');?></blockquote>
是什么引发了这个问题https://developer.wordpress.org/themes/theme-security/data-sanitization-escaping/ 特别是说“esc_html()–只要html元素包含正在显示的数据部分,就可以使用此函数。”