我需要用esc_url转义get_heme_mod(‘url’)/(‘mail’)吗？

时间：2020-01-03 作者：Arttyor

标题中有问题，请提前感谢（：

1 个回复

SO网友:Jacob Peattie

是的，你知道。即使在保存值时对其进行了清理，也应始终在输出时进行转义。

<a href="<?php echo esc_url( get_theme_mod( \'url\' ) ); ?>">

如果您正在输出mailto: 链接到电子邮件地址，您还需要使用esc_url(), 只要确保mailto: 部分包含在转义值中，因此它是有效的URL：

<a href="<?php echo esc_url( \'mailto:\' . get_theme_mod( \'mail\' ) ); ?>">

标签： escaping 小码农

Disable escaping html

我在用SyntaxHighlighter Evolved 突出显示代码示例。E、 g。[csharp] string s = \"text\"; List<int> numbers = new List<int>(); [/csharp] 当我第一次保存它时，没关系，但编辑wordpress时，文本会更改为[csharp] string s = "text"; List<int&am

Escaping Quotes
Escaping SVG with KSES
Disable escaping html

小码农CODE

我需要用esc_url转义get_heme_mod(‘url’)/(‘mail’)吗？

相关推荐

Disable escaping html