Javascript WordPress中的动态自定义代码转义_Javascript_Php_Wordpress

Javascript WordPress中的动态自定义代码转义

javascript php wordpress

Javascript WordPress中的动态自定义代码转义,javascript,php,wordpress,Javascript,Php,Wordpress,我有以下两段代码，它们在header.php和footer.php中呈现自定义代码：  <?php echo $x_redux_option['x_code_before_head']; ?>  <?php echo $x_code_before_body; ?> 数据动态地来自redux框架。

我有以下两段代码，它们在

header.php

和

footer.php

中呈现自定义代码：

<!-- code before closing head tag -->
<?php echo $x_redux_option['x_code_before_head']; ?>
<!-- code before closing body tag -->
<?php echo $x_code_before_body; ?>

数据动态地来自

redux框架

。并且这些选项仅接受使用

脚本标记

和

HTML标记

包装的代码，这些标记在

标记中对页眉

有效，而

标记中对页脚

有效

事实上，

Mentor Themeforest

显示以下错误：

对于呈现的上下文，必须正确转义所有动态数据。在文件

header.php

第39行：

对于呈现的上下文，必须正确转义所有动态数据。在文件

footer.php

第44行：

我怎样才能避开这些数据？我会使用

wp\u kses（）

函数吗？但是我应该允许哪些

HTML标记

？我怎么知道应该允许哪些标签

请一如既往地伸出援助之手。：）

非常感谢您不厌其烦地阅读。

我会选择

esc\u html

。由于要回显HTML和脚本，

wp_kses

需要允许几乎所有的标记。您的代码将如下所示：

<!-- code before closing head tag -->
<?php echo esc_html( $x_redux_option['x_code_before_head'] ); ?>
<!-- code before closing body tag -->
<?php echo esc_html( $x_code_before_body ); ?>

我想你对数据转义很熟悉，不过我还是会留下官方WordPress文档的链接：

谢谢，

卢卡

非常感谢你，卢卡：）。是的，我熟悉数据转义。我担心的是，如果esc_html（）是实现此目的的最佳实践。你有没有在之前的提交上使用过这个？再次感谢你的帮助。（Y）是的，我在我的主题中使用了各种转义函数，这取决于数据。对我来说，在这种情况下，

esc\u html

将是最好的。仅供参考-我已经放弃了对Redux框架的支持，转而支持标准WordPress工具。就我而言，官方WordPress.org网站上的主题提交要求已经要求只使用纯WordPress。我想在一两年后，ThemeForest也会这么做。对不起，我无法编辑我之前的评论。如果你觉得我的答案有用，请把它标记为正确，我将非常感激：）哦！当然可以。：）当我找到答案时，我决定把它作为我的答案。