我的网站有两个不同的页面模板。每个页面模板都包含不同的自定义帖子类型。循环中的立柱可通过以下方式加载AJAX 加载更多。

这是我为这两个模板页面运行的常见代码。它包括循环，我使用is_page_template() 具有PHP 用于检测前端中要加载自定义帖子类型的模板的变量music 或movies.

问题是，我的PHP 是基本的，我不确定我的代码是否安全或有任何漏洞。

<?php
if( is_page_template( \'page-music.php\' ) ) :

    $current_post_type = \'music\';

elseif( is_page_template( \'page-movies.php\' ) ) :
    
    $current_post_type = \'movies\';

endif;
?>

<article id="post-<?php the_ID(); ?>" <?php post_class(); ?>>

                <div class="wrapper wrapper-archive flex-cols">
                    <?php
                    $paged = ( get_query_var(\'paged\') ) ? get_query_var(\'paged\') : 1;
                    $args = array(
                        \'post_type\' => $current_post_type,
                        \'post_status\' => \'publish\',
                        \'posts_per_page\' => 4,
                        \'paged\' => $paged
                    );

                    $loop = new WP_Query( $args );
                    while ( $loop->have_posts() ) : $loop->the_post();

                        get_template_part( \'template-parts/content\', \'cpt-archive\' );

                    endwhile;

                    wp_reset_postdata();
                    ?>
                </div>

                <?php
                if ($loop->max_num_pages > 1) :
                    echo \'<button id="load-more-\'. $current_post_type .\'" class="load-more-archive">Load more</button>\';
                endif;
                ?>

                <script>
                    var current_post_type = \'<?php echo $current_post_type ?>\', 
                    posts_myajax = \'<?php echo serialize( $loop->query_vars ) ?>\',
                    current_page_myajax = 1,
                    max_page_myajax = <?php echo $loop->max_num_pages ?>
                </script>
                
    </article>