Verwenden von HTML-Links innerhalb der übersetzbaren Zeichenfolge

Welcher Schaden könnte passieren, wenn ich die function wp_kses nicht benutze, wenn ich HTML-Links in einer übersetzbaren Zeichenfolge verwende? Ich weiß, was diese function macht, aber was ich nicht verstehe, ist warum und wann sollte ich diese function implementieren? Besonders mit übersetzbaren Saiten.

Solutions Collecting From Web of "Verwenden von HTML-Links innerhalb der übersetzbaren Zeichenfolge"

Es hängt im Grunde davon ab, wer die Übersetzung macht und wie vertrauenswürdig er sein kann, als ob Sie die Dinge nicht herausfiltern würden. Der Übersetzer kann JS-Code, immer noch Cookies und was auch immer hinzufügen.

An den meisten Orten, an denen die Übersetzung durchgeführt wird, müssen Sie in jedem Fall einen Aufruf von esc_html oder esc_attr was das Problem abschwächt, aber offensichtlich, wenn Sie einen tatsächlichen Link benötigen, können Sie diese functionen nicht verwenden. Die Verwendung von wp_kses nur sicher, dass es keine Überraschungen in der Übersetzung gibt.

Zum Beispiel gibt es nichts, was einen Übersetzer davon __('Hi there ) in Hi there . Es wird nie verifiziert, dass Übersetzungen solche Dinge nicht enthalten, wenn sie von Übersetzern eingereicht werden, und obwohl das Beispiel einfach zu verstehen ist, könnte es möglich sein, komplexere Dinge zu tun, die schwerer zu erkennen sind.