คำถามติดแท็ก bloginfo

ฉันอ่านบทความนี้: ข้อผิดพลาดในการพัฒนา WordPress ทั่วไปและวิธีแก้ไขพวกเขาและในนั้นผู้เขียนกล่าวว่า: การรับตำแหน่งของธีม: หากคุณใช้ TEMPLATEPATH หรือ bloginfo ('template_directory') หยุด! คุณควรใช้ get_template_directory () ที่มีประโยชน์มากอย่างที่เห็นในตัวอย่างด้านบน แต่เขาไม่ได้ทำอย่างละเอียด เกี่ยวกับbloginfo()อะไร

16 directory  customization  bloginfo 

ฉันกำลังพัฒนาปลั๊กอิน ฉันต้องการทราบความแตกต่างระหว่าง get_bloginfo('url'); และ get_site_url(); ฉันได้ผลลัพธ์เดียวกันแล้วอะไรคือความแตกต่าง

11 plugins  plugin-development  bloginfo  site-url 

ฉันได้รับการตรวจสอบข้อมูลจำนวนมากเกี่ยวกับการรักษาความปลอดภัย WP ธีมและปลั๊กอินและเข้าใจแนวคิดที่คุณควรหลีกเลี่ยงคุณลักษณะและค่า HTML ในชุดรูปแบบและปลั๊กอิน ฉันเคยเห็นbloginfo()และecho get_bloginfo()ใช้ทั้งมาตรฐานและภายในesc_html()หรือesc_attr()ฟังก์ชั่น Genesisและ _sชุดรูปแบบพื้นฐานของ Automattic หนีทั้งค่าเหล่านี้ แต่คู่มือมาตรฐานชุดรูปแบบ codex ของ WP ไม่ได้พูดอะไรเกี่ยวกับการหลีกเลี่ยงค่าเหล่านี้ ฉันดูในรหัส WP (wp-includes/option.php) และดูเหมือนว่ามีการฆ่าเชื้อของค่าเล็กน้อยจากget_option()แต่ดูเหมือนว่ามีตัวกรองที่ปลั๊กอินสามารถเขียนทับสำหรับค่าบางอย่าง ความจริงข้อนี้ทำให้ฉันคิดว่าควรจะหนีไป ใครช่วยสอนฉันเกี่ยวกับเรื่องนี้?

10 security  options  escaping  bloginfo