WP PLUGIN　エスケープ処理の修正

・echo時にエスケープするようメソッド修正・HTMLタグないのエスケープをesc_attr()に変更
2021-06-19 09:18:48 +09:00
parent f9fe860c81
commit ff1dcdc5f4
8 changed files with 144 additions and 148 deletions
@@ -1,11 +1,11 @@
 <?php if ( isset( $order_target, $order_target_type ) ): ?>
    <ul class="sort_menu_list"
-        data-order_target="<?php echo esc_html($order_target); ?>">
+        data-order_target="<?php echo esc_attr( $order_target ); ?>">
        <li><label>
-                <input class="sort_menu" type="radio" name="<?php echo esc_html($order_target_type); ?>"
+                <input class="sort_menu" type="radio" name="<?php echo esc_attr( $order_target_type ); ?>"
                       value="1"<?php checked( $order_target, 1 ); ?>>標準＋カスタムフィールドソート</label></li>
        <li><label>
-                <input class="sort_menu" type="radio" name="<?php echo esc_html($order_target_type); ?>"
+                <input class="sort_menu" type="radio" name="<?php echo esc_attr( $order_target_type ); ?>"
                       value="2"<?php checked( $order_target, 2 ); ?>>ドラッグソート</label></li>
    </ul>
 <?php endif;