标签: php wordpress security
以这种方式使用$ wp-> query_string和$ wp->请求是否安全?我使用esc_url()转义字符,但我不知道它是否足够或可能存在错误。
$current_url = esc_url( add_query_arg( $wp->query_string, '', home_url( $wp->request ) ) ); echo $current_url;
感谢。