Q&A
質問にあるケースなら不要では。。。でも、どういうケースで使われるか不明だから、esc_url()するのかなぁと思って、いつもesc_urlつけようと思います。
Wordpressでリンクをエスケープ処理する際に、httpから始まる外部リンクにも行う必要がありますか?
PHP
1<a href="<?php echo esc_url( home_url( '/' ) ); ?>">ホーム</a> 2 3$yahoo = https://yahoo.com; 4<a href="<?php echo esc_url( $yahoo ) ); ?>">yahooへ</a> 5<a href="<?php echo esc_url( 'https://yahoo.com' ) ); ?>">yahooへ</a>
↑yahooへのリンクの場合にもエスケープは必要でしょうか?
有難うございます。
最終的にはよくわからない感じすかね?
色々と調べるとWP関連では、getから取得するものはエスケープ品サイトの事なのですが、こういった直接のURLの記述の場合はどんなものなのでしょうか?
勝手な憶測ですが、DBから引っ張ったでデータではないので、エスケープしなくてもよさそうに思うのですが、プロの方はどう対処されているのでしょうか?気になります…。。
回答1件
0
ベストアンサー
どこに記載する話かわからなかったので静観していますのですが...
データの検証 にあるように「信頼できるかわからないデータを無害化する」ためにサニタイズ関数を使います。
質問に記載された内容が、テーマのテンプレートファイル内にハードコーディングする外部リンクのURL をサニタイズ関数で処理するかという話であれば、テンプレートにハードコーティングする URL の場合は、コーディング時に正しいか検証されているはずです。ハードコーディングされるので途中で値が変わるわけでもないので、検証の結果が信用できるデータであれば必要ないでしょう。
テンプレートの中で、データベースから呼び出した値やフォーム等から入力したデータ等を扱う場合は必要になると思います。
投稿2021/04/16 09:20
総合スコア25175
あなたの回答
tips
プレビュー
