wordpress符号标签转义成HTML实体函数esc_html()

Wordpress 思享 623浏览
摘要:
作为一名合格的WordPress开发者,除了需要具备功能开发的能力,还要具备对产品安全性的保障能力,这些都需要在不断的开发实践中不断提高。今天我们就来一起学习在WordPress开发中使用esc_html()等函数转义输出,提高安全性的方法。

esc_html()是wordpress主题插件开发中常用的wordpress函数之一,其作用是把各种字符转义成HTML实体,如小于号(<)、大于号(>)、与(&)、双引号(””)、单引号(”)等,如果已经是HTML实体的字符则不会再转义。通过该函数就可以输出完整的字符串,即使字符串带有HTML标签,如“<strong>字体加粗</strong>”,而不仅仅是加粗后的“字体加粗”四个文字。

代码结构

<?php esc_html( $text ) ?>

参数说明

$text – (字符串)(必须)要转义为HTML实体的字符串,默认值为空,会返回已经编码转义为HTML实体的文本

代码示例

<?php 
	$html = '<a href="https://www.4xseo.com" title="SEO博客">SEO博客</a>';
	$esc = esc_html($html);
	echo $esc;
?>

上面的代码的输出结果是:

<a href=”https://www.4xseo.com” title=SEO博客>SEO博客</a>

而不是

SEO博客

文件位置:

wp-includes/formatting.php

推荐阅读

WordPress4.9分支最新版更新至4.9.26

WordPress其实很早之前就已经更新到6.x版本了,不过本博客一直使用4.9分支。幸运的是,这个版本的分支仍在更新中。该版本已于2024年1月31日更新至4.9.25版本。 下载链接 [下载]https://cn.wordpress.......

纯代码实现wordpress附件页面重定向到文章或首页

前几天发现wordpress网站有评论留言的回顾。结果一看就是附件页面的垃圾评论。这才发现原来wordpress上传的附件也会有对应的页面。难怪之前收录了很多附件页面,但是我的机器人禁止了,忘记了。本来以为会禁用,结果只找到了在线使用插件的方法。最后......

Warning: call_user_func_array() expects parameter 1 to be a valid callback, function ‘fake_update_callback’

这是当一个被挂钩的函数名与挂钩关联不匹配时…这可能发生在重命名一个函数时,而不是在挂钩关联中重命名函数名时。如果强迫症受不了wordpress的主题提示,可以使用插件WP降级将版本设置为当前版本。...