Haruskah saya lepas dari fungsi wordpress seperti the_title, the_excerpt, the_content

Saya telah melihat kode tetapi saya tidak bisa melihat ada yang keluar dari fungsi seperti the_title the_content the_excerptdll. Saya mungkin tidak membacanya dengan benar. Apakah saya perlu keluar dari fungsi-fungsi ini dalam pengembangan tema seperti:

esc_html ( the_title () )

Sunting: sebagaimana ditunjukkan dalam jawaban di bawah, kode di atas salah terlepas - kode tersebut seharusnya sudah dibaca esc_html ( get_the_title () )

Melarikan diri sepenuhnya tergantung pada konteks di mana Anda menggunakan fungsi. Apa yang aman untuk menampilkan <h1>tag di dalam , tidak selalu aman untuk ditampilkan untuk valueatribut bidang input, dan bahkan itu tidak selalu aman sebagai hrefnilai atribut ....

Singkatnya - lakukan sanitasi sendiri saat Anda mengeluarkannya. Meskipun dalam kasus the_title ()atau get_the_title (), esc_htmltidak perlu, karena WordPress menerapkan fungsi-fungsi berikut:

• convert_chars
• wptexturize

Catatan: the_title mencetak judul - jadi esc_html ( the_title () )tidak akan berfungsi. Demikian pula, the_contentmencetak konten (dalam hal apa pun, Anda akan mengharapkan konten untuk menampilkan HTML).

Ya dan tidak - tergantung pada apakah Anda ingin html di fungsi-fungsi itu menjadi output atau tidak. Jika Anda melarikan diri the_content(), misalnya, dan itu berisi <div>tag, tag itu sebenarnya akan ditampilkan sebagai halaman <div>.

Ngomong-ngomong, jika Anda keluar dari fungsi-fungsi tersebut, Anda akan ingin menggunakan persamaan "get_" mereka (mis. get_the_content()) Karena fungsi-fungsi tersebut menggemakan outputnya secara langsung.

Anda cukup menulis fungsi seperti ini dan mengaitkannya ke filter the_title :

function my_escape_title( $title ){
    return esc_html( $title );
}
add_filter( 'the_title', 'my_escape_title' );