esc_html() — экранирует теги HTML

от

Возвращает строку, предварительно экранируя в ней HTML-теги. Если в строке нечего экранировать, то функция возвратит ее в первоначальном состоянии.

esc_html( $text )
$text
(строка) Текст или HTML-код, который нужно обработать.

Пример

Давайте подробно рассмотрим на примере, что делает эта функция. К примеру возьмем ссылку на мой сайт и пропустим её через esc_html():

$escaped_html = esc_html( '<a href="https://misha.blog">Миша Рудрастых</a>' );

Переменная $escaped_html теперь содержит следующую строку:

&lt;a href=&quot;https://misha.blog&quot;&gt;Миша Рудрастых&lt;/a&gt;

Если мы попробуем вывести эту переменную на страницах сайта, то получим: <a href=»https://misha.blog»>Миша Рудрастых</a>.

А если бы мы попробовали сделать то же самое, не задействовав при этом esc_html(), то у нас просто вставилась бы ссылка: Миша Рудрастых.

Кодекс WordPress: absint(), add_magic_quotes(), antispambot(), backslashit(), balanceTags(), ent2ncr(), esc_attr(), esc_html(), esc_js(), force_balance_tags(), is_email(), make_clickable(), popuplinks(), sanitize_email(), sanitize_html_class(), sanitize_user(), trailingslashit(), untrailingslashit(), url_shorten(), utf8_uri_encode(), wp_kses_array_lc(), wp_kses_stripslashes(), wp_kses_version(), wp_kses(), wp_make_link_relative(), wp_rel_nofollow(), wp_trim_words(), wpautop(), zeroise()

Источник: misha.blog

Фото аватара
Миша Рудрастых

Путешествует по миру и рассказывает всем о WordPress лично, у себя в блогах и на курсах в Санкт-Петербурге. Умеет просто объяснять сложные вещи, делает это красиво. Организовывает неплохие WordCamp's, но совсем не умеет слушать чужие доклады.

Добавить комментарий

%d такие блоггеры, как: