[解決済み] カート確認画面のtextareaエスケープ処理について

[shika]

デフォルトテーマ cart/wc_confirm_page.php 146行目

<th><?php _e('Notes', 'usces'); ?></th><td><?php echo nl2br($usces_entries['order']['note']); ?></td>

上記部分はエスケープ処理されていないようですが大丈夫でしょうか？

理由があってこのようになっているのでしょうか？

念のため自分の所では下記のように訂正してありますが、

問題があるようでしたらご指摘下さい。

<th><?php _e('Notes', 'usces'); ?></th><td><?php echo nl2br(esc_html($usces_entries['order']['note'])); ?></td>

よろしくお願い致します。

[nanbu]

こんにちは。

処理がもれていました。ご報告ありがとうございます。

修正したいと思います。

[投稿者]

投稿