Qual è la differenza tra le funzioni esc_ *?

8

Ho letto WordPress professionale e dice:

esc_htmlLa funzione viene utilizzata per cancellare i dati che contengono HTML. Questa funzione codifica caratteri speciali nelle loro entità HTML

esc_attr La funzione viene utilizzata per sfuggire agli attributi HTML

esc_url. Questa funzione deve essere utilizzata per cancellare l'URL di caratteri illegali. Anche se href è tecnicamente un attributo HTML

Qual è la differenza tra questi?

Se ho 

<script>alert('hello world!');</script>this is some content

Tutti < >verrebbero convertiti in &lt; &gt;? L'URL sarà simile %xxx?

security  escaping  sanitization 
Jiew Meng
fonte

Risposte:

8

esc_htmle esc_attrsono quasi identici, l'unica differenza è che l'output viene passato attraverso filtri con nomi diversi ( esc_htmle attribute_escaperispettivamente).

esc_urlè più complesso e specifico, tratta i caratteri che non possono essere negli URL e i protocolli consentiti (la cui lista può essere passata come secondo argomento). Anticiperà anche l'input con http://protocollo se non è presente (e il link non è relativo).

Rarst
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.