jiewmeng
  • 0
Учитель

В чем разница между функциями esc_*?

  • 0

Я прочитал Professional WordPress, и там написано:

esc_html Функция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в их объекты HTML.

esc_attr функция используется для экранирования атрибутов HTML

esc_url . Эту функцию следует использовать для очистки URL-адреса от недопустимых символов. Несмотря на то, что href технически является атрибутом HTML

В чем разница между ними?

Если у меня есть

<script>alert('hello world!');</script>this is some content

Будут ли все < > преобразованы в < > ? Будет ли URL-адрес чем-то вроде %xxx ?

Share
  1. esc_html и esc_attr почти идентичны, единственное отличие состоит в том, что выходные данные проходят через фильтры с разными именами ( esc_html и attribute_escape соответственно).

    esc_url является более сложным и специфичным, он имеет дело с символами, которые не могут быть в URL-адресах и разрешенных протоколах (список которых может быть передан вторым аргументом). Он также будет добавлять ввод с http:// протоколом, если он отсутствует (и ссылка не является относительной).

    • 0

Оставить ответ

You must login to add an answer.