Was ist der Unterschied zwischen esc_ * -Funktionen?


8

Ich habe Professional WordPress gelesen und es heißt:

esc_htmlDie Funktion wird zum Bereinigen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten

esc_attr Funktion wird verwendet, um HTML-Attribute zu maskieren

esc_url. Diese Funktion sollte verwendet werden, um die URL nach unzulässigen Zeichen zu durchsuchen. Obwohl das href technisch ein HTML-Attribut ist

Was ist der Unterschied zwischen diesen?

Wenn ich habe

<script>alert('hello world!');</script>this is some content

Würden alle < >konvertiert werden &lt; &gt;? Wird die URL so etwas wie sein %xxx?

Antworten:


8

esc_htmlund esc_attrist nahezu identisch, der einzige Unterschied besteht darin , dass durch die Ausgabe unterschiedlich benannte Filter übergeben wird ( esc_htmlund attribute_escapejeweils).

esc_urlist komplexer und spezifischer und behandelt Zeichen, die nicht in URLs und zulässigen Protokollen enthalten sein dürfen (deren Liste als zweites Argument übergeben werden kann). Es wird auch eine Eingabe mit http://Protokoll vorangestellt , wenn es nicht vorhanden ist (und der Link nicht relativ ist).

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.