wordpress符号标签转义成HTML实体函数esc_html()

Wordpress 思享 323浏览
摘要:
作为一名合格的WordPress开发者,除了需要具备功能开发的能力,还要具备对产品安全性的保障能力,这些都需要在不断的开发实践中不断提高。今天我们就来一起学习在WordPress开发中使用esc_html()等函数转义输出,提高安全性的方法。

esc_html()是wordpress主题插件开发中常用的wordpress函数之一,其作用是把各种字符转义成HTML实体,如小于号(<)、大于号(>)、与(&)、双引号(””)、单引号(”)等,如果已经是HTML实体的字符则不会再转义。通过该函数就可以输出完整的字符串,即使字符串带有HTML标签,如“<strong>字体加粗</strong>”,而不仅仅是加粗后的“字体加粗”四个文字。

代码结构

<?php esc_html( $text ) ?>

参数说明

$text – (字符串)(必须)要转义为HTML实体的字符串,默认值为空,会返回已经编码转义为HTML实体的文本

代码示例

<?php 
	$html = '<a href="https://www.4xseo.com" title="SEO博客">SEO博客</a>';
	$esc = esc_html($html);
	echo $esc;
?>

上面的代码的输出结果是:

<a href=”https://www.4xseo.com” title=SEO博客>SEO博客</a>

而不是

SEO博客

文件位置:

wp-includes/formatting.php

推荐阅读

wordpress升降到指定版本:WP Downgrade | Specific Core Version插件

背景:网站一直用4.9+版本,因为编辑器还是老的。如果是自动升级,是目前最高的版本,但是我想升级到最新的版本,4.9.22版。WP降级|特定核心版插件可以解决我的问题。设置好程序路径后,记得保存更改,然后“升/降级核心”会等待升级。如果是降级操作,为......

WordPress报错Warning: call_user_func_array() expects parameter 1 to be a valid callback

据说在添加wp评论插入emoji表情时,在functions.php修改了原路径,在评论插入表情时后台显示了上述错误。...

WordPress免费开源主题推荐:Puock多风格自适应主题

现在各种操作系统和软件都有黑暗和白天的双模式,我们这些做个人站点的同学不能落后。那么Puock主题有什么特点呢?让我给你一个清单:...