Слишком раннее Экранирование Переменной
-
Всем Привет!
Прошу помочь разобраться, ибо я обескуражен Требованиями Команды по обзору плагинов WordPress.
Во всяком случае, Формулировками.Мой Плагин был Удален из Репозитария по причине обнаруженной Уязвимости.
(Это отдельная и Сомнительная История, о которой позже)Вот Формулировка следующей причины отказа в публикации Плагина, после внесенных изменений в новую версию:
It looks like you’re escaping variables too early or with the wrong context. Remember: escape variables at the point of output, not before and the context matters!For example: Use esc_html() for outputting to HTML (outside of tags) ...etc…
Вот указанный фрагмент кода страницы Настройки Опций Плагина:
<input id="hackinfo_digest_timer" name="hackinfo_digest_timer" type="text" style="width: 40px; text-align: center;" value="<?php echo esc_html($HackInfo_Digest_Timer); ?>">
Я не понимаю, что значит: «Слишком раннее экранирование может стать проблемой, если ваш код когда-либо обновляется и контекст переменной при выводе изменяется.» применительно к этому фрагменту.
Буду благодарен за конструктивные советы. За Неконструктивные тоже.
Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]
- Для ответа на тему необходимо авторизоваться.