esc_attr() — подготавливает строку для использования в HTML-атрибуте

от

В WordPress значения атрибутов перед выводом пропускаются через функцию esc_attr, особенно это касается таких атрубутов, как value, title, alt.

Что конкретно делает функция: преобразует символы < > & " ' в HTML-сущности, а именно в
&lt; &gt; &amp; &quot; ' соответственно. Повторное преобразование не производится.

esc_attr( $text );

$text
(строка) (обязательное) текст, который планируется использоваться в качестве значения HTML-атрибута.

Как я уже говорил, это особенно полезно в элементах форм:

<input type="text" name="name" value="<?php echo esc_attr( $_POST['name'] ) ?>" />

Эта функция часто встречается в файлах движка, плагинах и темах для WordPress.

Кодекс WordPress: absint(), add_magic_quotes(), antispambot(), backslashit(), balanceTags(), ent2ncr(), esc_attr(), esc_html(), esc_js(), force_balance_tags(), is_email(), make_clickable(), popuplinks(), sanitize_email(), sanitize_html_class(), sanitize_user(), trailingslashit(), untrailingslashit(), url_shorten(), utf8_uri_encode(), wp_kses_array_lc(), wp_kses_stripslashes(), wp_kses_version(), wp_kses(), wp_make_link_relative(), wp_rel_nofollow(), wp_trim_words(), wpautop(), zeroise()

Источник: misha.blog

Фото аватара
Миша Рудрастых

Путешествует по миру и рассказывает всем о WordPress лично, у себя в блогах и на курсах в Санкт-Петербурге. Умеет просто объяснять сложные вещи, делает это красиво. Организовывает неплохие WordCamp's, но совсем не умеет слушать чужие доклады.

Добавить комментарий

%d такие блоггеры, как: