esc_attr () правильно и использовать

Прежде всего я хочу сказать, что я новичок в WordPress не очень новый, но 2 месяца. Мой вопрос: -

  1. Правильно ли использовать esc_attr ()
  2. , и правильный путь, которым я пользуюсь, является правильным или нет

    function dr_enable_and_disable_header() {  $options = get_option( 'custom_header' );  $checked = ( isset($options) && $options == 1 ? 'checked' : '');  echo '<lable><input type="' . esc_attr('checkbox') . '" id="' . esc_attr('custom_header') . '" name="' . esc_attr('custom_header') . '" value="' . esc_attr('1') . '" '. $checked .'> Activate Custom Header</lable>';}  

Ответы и комментарии:

Нет, вам не нужна функция esc_attr () для распечатки фиксированного статического текста.
Он нужен только для распечатки динамического или сгенерированного текста, так что если атрибуты содержат какие-либо специальные символы, которые могут нарушить ваш HTML, esc_attr будет корректно экранироваться.
В вашем конкретном случае вы можете просто написать:
echo ' Активировать пользовательский заголовок label>';

Однако, если у вас есть какой-либо сгенерированный или введенный пользователем текст, то вы должны были использовать esc_attr (). Например:
$ style = "__Some сгенерированный текст из базы данных или пользовательского ввода__";
echo ' Активировать пользовательский заголовок label> ';
Создан 25-09-2017 06:56 Talk Nerdy To Me52