wordpress符号标签转义成HTML实体函数esc_html()

Wordpress 思享 180浏览 0评论

内容导读:作为一名合格的WordPress开发者,除了需要具备功能开发的能力,还要具备对产品安全性的保障能力,这些都需要在不断的开发实践中不断提高。今天我们就来一起学习在WordPress开发中使用esc_html()等函数转义输出,提高安全性的方法。

esc_html()是wordpress主题插件开发中常用的wordpress函数之一,其作用是把各种字符转义成HTML实体,如小于号(<)、大于号(>)、与(&)、双引号(””)、单引号(”)等,如果已经是HTML实体的字符则不会再转义。通过该函数就可以输出完整的字符串,即使字符串带有HTML标签,如“<strong>字体加粗</strong>”,而不仅仅是加粗后的“字体加粗”四个文字。

代码结构

<?php esc_html( $text ) ?>

参数说明

$text – (字符串)(必须)要转义为HTML实体的字符串,默认值为空,会返回已经编码转义为HTML实体的文本

代码示例

<?php 
	$html = '<a href="https://www.4xseo.com" title="SEO博客">SEO博客</a>';
	$esc = esc_html($html);
	echo $esc;
?>

上面的代码的输出结果是:

<a href=”https://www.4xseo.com” title=SEO博客>SEO博客</a>

而不是

SEO博客

文件位置:

wp-includes/formatting.php

转载请注明:思享SEO博客 » wordpress符号标签转义成HTML实体函数esc_html()

扩展阅读

WordPress批量添加、修改、删除自定义字段的sql命令

在我们wordpress的使用过程中,有时候更换主题会使原有的自定义字段失效,需要对内容进行增、删、改等等一系列操作,如果我们一个个手动操作基本不可能,这个时候我们就可以同sql命令进行批量操作,那么具体怎么做呢...

wordpress快速编辑会清除自定义字段

通过metabox给文章添加了自定义字段,但我使用完整的编辑功能来编辑帖子,一切正常。但是,如果我用“快速编辑”更新文章自定义字段数据会被清空,我该怎么解决这个问题...

WordPress为文章编辑添加文本输入框

最近在网站开发中,客户要求在文章中添加一个字段,用于在文章页面的某个位置显示这个字段的内容,所以需要在文章的编辑界面添加一个带编辑器的输入框 在这里我们主要使用 add_meta_box() 和 wp_editor() 两个函数,add_meta_b......

avatar
发表我的评论
取消评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址