it-swarm-eu.dev

Jaký je rozdíl mezi funkcemi esc_ *?

Četl jsem Profesionální WordPress a říká:

Funkce esc_html se používá pro čištění dat, která obsahují HTML. Tato funkce zakóduje speciální znaky do entit HTML

Funkce esc_attr se používá k úniku atributů HTML

esc_url. Tato funkce by měla být použita k vymazání adresy URL pro nelegální znaky. Ačkoli href je technicky HTML atribut

Jaký je mezi nimi rozdíl?

Pokud budu mít

<script>alert('hello world!');</script>this is some content

By byly všechny < > převedeny na &lt; &gt;? Bude adresa URL něco jako %xxx?

8
Jiew Meng

esc_html a esc_attr jsou téměř identické, jediným rozdílem je, že výstup prochází různými pojmenovanými filtry (esc_html a attribute_escape).

esc_url je složitější a specifičtější, zabývá se znaky, které nemohou být v adresách URL a povolených protokolech (jejichž seznam lze předat jako druhý argument). Bude také předpřipraven vstup s protokolem http://, pokud není přítomen (a odkaz není relativní).

8
Rarst