GETで送信された値の利用とエスケープについて
-
製品一覧の絞り込み検索を作成することになりました。そこでいくつかのサンプルコードを参考に、クエリパラメータkeywordを追加してGETで値を渡し絞り込みを行うサンプルを作成してみました。
function search_filter($query){ if(!is_admin() && $query->is_main_query()){ $keyword = $query->get('keyword'); $query->set('s', $keyword); } } add_action('pre_get_posts', 'search_filter');
動作は確認できたのですが、現状では$query->get(‘keyword’)をそのままセットしています。テンプレートでinput要素のvalueにGETで送られた値をセットする際は、esc_attr()によるエスケープが適切と理解しておりますが、上記でGETの値$query->get(‘keyword’)をセットする際にも何らかのエスケープ処理が必要になりますでしょうか。
2件の返信を表示中 - 1 - 2件目 (全2件中)
2件の返信を表示中 - 1 - 2件目 (全2件中)
- トピック「GETで送信された値の利用とエスケープについて」には新たに返信することはできません。