esc_ *関数の違いは何ですか?


8

私はProfessional WordPressを読みました、そしてそれは言う:

esc_html関数は、HTMLを含むデータのスクラブに使用されます。この関数は、特殊文字をHTMLエンティティにエンコードします

esc_attr 関数はHTML属性をエスケープするために使用されます

esc_url。この関数は、不正な文字がないかURLをスクラブするために使用する必要があります。hrefは技術的にはHTML属性ですが

これらの違いは何ですか?

私が持っている場合

<script>alert('hello world!');</script>this is some content

すべて< >に変換され&lt; &gt;ますか?URLは次のようになり%xxxますか?

回答:


8

esc_htmlesc_attrほぼ同じですが、唯一の違いは、出力が異なる名前のフィルター(esc_htmlおよびattribute_escapeそれぞれ)を通過することです。

esc_urlより複雑で具体的であり、URLおよび許可されたプロトコルに含めることができない文字を扱います(そのリストは2番目の引数として渡すことができます)。また、http://プロトコルが存在しない場合(およびリンクが相対でない場合)、入力にプロトコルを付加します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.