20201111授業メモ
授業内容
昨日の続き
〇命名規則
ブロック名_ _要素
(↑パーツ名)
〇記述したコードごと移動する方法
Alt+↑↓キー
〇next_post_link(
'%link',
'次の投稿'
);
// 初期値入力:次の投稿タイトルリンク>>
// ◇ループ内で呼び出す関数
// 第一引数:文字列全体の書式
// %link部分がリンク文字列になる
// %linkは必ず記述する事。
// 第二引数:リンク文字列
// 初期値:%title(次の投稿のタイトル)
// 第三引数:同じタクソノミーへの限定
// 初期値:false(限定しない)
// true(限定する)
// 第四引数:除外する投稿の設定
// 文字列指定:投稿IDをカンマ区切り
// 例)'1,3,5'
// 配列指定[1,3,5]
// 第五引数:タクソノミーの選択
// 第三引数trueのみ指定可能
// 初期値:'category'
// 例)'tag'
〇get_previous_post()
// 第一引数:同じカテゴリに限定するか
// 初期値:false(限定しない)
// true(限定する)
// next_post_linkの第三引数と同じ設定にする
// 第二引数:除外する投稿ID
// next_post_linkの第四引数と同じ設定にする
// 第三引数:タクソノミーの選択
// 初期値:'category'
// next_post_linkの第五引数と同じ設定にする
〇コードメモ(CSS)
・flex-wrap
フレックスアイテムを単一行に押し込むか、あるいは複数行に折り返してもよいかを指定
nowrap;→横一列
wrap;→2列縦並び
wrap-reverse;2列縦並び・順番逆転
〇wp_get_object_terms
// wp_get_object_terms
// カテゴリーやタグのオブジェクトを取得
// 第一引数:取得する対象の投稿ID
〇セキュリティ対策(XSS対策)
内容:HTMLタグを無効化して対策
echoしているところでは基本必ず使う
※問題発生時は外すことを検討
1.esc_html関数
2.esc_attr関数
内部でhtmlspecialchars関数を呼び出している
HTMLタグやクォートを実態参照に変換
1.HTMLタグ内での出力
2.HTML属性内での出力
3.esc_url関数
URLに適切でない文字を除去
3.リンクのhref属性内のURL出力
外部ファイル取得時のURL出力
4.wp_kses_post関数
悪用される恐れのあるタグのみ除去する
例)scriptタグ、onclick等のJS用属性
4.タグ込みの文字列を出力
〇ctr+shift+f(H)
→「echo」にサニタイズされているかチェックできる。
