WP PLUGIN　エスケープ処理の修正

・echo時にエスケープするようメソッド修正・HTMLタグないのエスケープをesc_attr()に変更
2021-06-19 09:18:48 +09:00
parent f9fe860c81
commit ff1dcdc5f4
8 changed files with 144 additions and 148 deletions
@@ -9,8 +9,8 @@
 							<?php if ( ! empty( $item ) ): ?>
                                <li><label><?php echo esc_html( $item ); ?></label>
                                    <input type="text"
-                                           name="<?php echo esc_html( APOP_CUSTOM_FIELD_PREFIX . $item ); ?>"
-                                           value="<?php echo esc_html( $this->get_custom_field_data( $item ) ); ?>"/>
+                                           name="<?php echo esc_attr( APOP_CUSTOM_FIELD_PREFIX . $item ); ?>"
+                                           value="<?php echo esc_attr( $this->get_custom_field_data( $item ) ); ?>"/>
                                </li>
 							<?php endif; ?>
 						<?php endforeach; ?>