it-swarm.asia

Esc_ * işlevleri arasındaki fark nedir?

Okudum Profesyonel WordPress diyor ki:

esc_html işlevi, HTML içeren verileri fırçalamak için kullanılır. Bu işlev, özel karakterleri HTML varlıklarına kodlar

esc_attr işlevi, HTML niteliklerinden kaçmak için kullanılır

esc_url. Bu işlev, URL'yi geçersiz karakterler için fırçalamak için kullanılmalıdır. Href teknik olarak bir HTML özelliği olmasına rağmen

Bunlar arasındaki fark nedir?

Sahip olursam

<script>alert('hello world!');</script>this is some content

Tüm < >&lt; &gt; 'a dönüştürülür mü? URL %xxx gibi bir şey olacak mı?

8
Jiew Meng

esc_html ve esc_attr neredeyse aynıdır, tek fark çıkışın farklı adlandırılmış filtrelerden geçmesidir (sırasıyla esc_html ve attribute_escape).

esc_url daha karmaşık ve spesifiktir, URL’lerde bulunamayan ve izin verilen protokollere (listesi ikinci argüman olarak geçirilebilen) karakterlerle ilgilenir. Ayrıca mevcut değilse (ve link göreceli değilse) http:// protokolü ile giriş hazırlar.

8
Rarst