it-swarm.com.de

Was ist der Unterschied zwischen den Funktionen von esc_ *?

Ich habe Professional WordPress gelesen und es heißt:

Die Funktion esc_html wird zum Löschen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten

Die Funktion esc_attr wird zum Ausblenden von HTML-Attributen verwendet

esc_url. Diese Funktion sollte verwendet werden, um die URL nach unzulässigen Zeichen zu durchsuchen. Obwohl das href technisch ein HTML-Attribut ist

Was ist der Unterschied zwischen diesen?

Wenn ich habe

<script>alert('hello world!');</script>this is some content

Würden alle < > in &lt; &gt; konvertiert? Wird die URL so etwas wie %xxx sein?

8
Jiew Meng

esc_html und esc_attr sind nahezu identisch. Der einzige Unterschied besteht darin, dass die Ausgabe durch unterschiedlich benannte Filter (esc_html bzw. attribute_escape) geleitet wird.

esc_url ist komplexer und spezifischer. Es handelt sich um Zeichen, die nicht in URLs und zulässigen Protokollen enthalten sein dürfen (Liste davon kann als zweites Argument übergeben werden). Außerdem wird der Eingabe das http://-Protokoll vorangestellt, wenn es nicht vorhanden ist (und der Link nicht relativ ist).

8
Rarst