Pytania otagowane jako bloginfo

1
get_template_directory () vs bloginfo ('katalog_dziennika') vs TEMPLATEPATH
Czytałem ten artykuł: Typowe błędy programistyczne WordPress i jak je naprawić , a w nim autor mówi: Uzyskiwanie lokalizacji motywu: jeśli korzystasz z TEMPLATEPATH lub bloginfo („katalog_dzienek”). Zatrzymać! Powinieneś używać bardzo użytecznego get_template_directory (), jak widać w moich przykładach powyżej. Ale on nie rozwija. Co jest takiego złego bloginfo()?
1
Z punktu widzenia bezpieczeństwa należy uciec od bloginfo () lub get_bloginfo ()?
Przeglądałem wiele informacji na temat bezpieczeństwa motywu WP i wtyczek i rozumiem pojęcie, że należy unikać atrybutów i wartości HTML w motywach i wtyczkach. Widziałem bloginfo()i echo get_bloginfo()użyłem zarówno standardowej, jak i wewnątrz funkcji esc_html()lub esc_attr(). Geneza i _s , podstawowy motyw Automattic, zarówno uciekają od tych wartości, ale własny …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.