it-swarm.com.de

Was ist das esc_html_e () ich WordPress PHP?

warum verwenden Entwickler

<?php esc_html_e() >?

was bedeutet es auf 404 Seiten, wie funktioniert es?

6
TheDose

Es ist eine Kombination aus _e() , die eine übersetzbare Zeichenfolge wiedergibt, und esc_html() , die zur Ausgabe von Text dient, sodass der Text nicht als HTML interpretiert wird.

Sie würden es verwenden, um zu verhindern, dass HTML in eine Übersetzung eingeschmuggelt wird und Ihr Markup beschädigt oder Sicherheitsprobleme verursacht.

Zum Beispiel, wenn Ihr Thema hatte:

_e( 'My translatable string', 'my-text-domain' );

Dann ist es möglich, dass eine Übersetzung für 'My translatable string' so etwas wie '<script>alert('Bad!');</script>' ist. Wenn Sie esc_html_e() nicht verwenden, wird dieses Skript ausgeführt. Wenn Sie esc_html_e() verwenden, wird dies nicht der Fall sein, da die Zeichen < & > als &lt; & &gt; maskiert werden und als <und> ausgegeben und nicht als HTML-Tags interpretiert werden.

9
Jacob Peattie