Esc attr wordpress

Опубликовано: 09.10.2017

Преобразует знаки <, >, &, ", ' в html сущности. Не создает двойного преобразования.

Функция предназначена для фильтрации строки, которую планируется выводить в значениях html атрибутов.

Хуки из функции:
Возвращает

Строку. Очищенную для использования в атрибуте HTML тега строку.

Использование

<?php echo esc_attr( $text ) ?> $text(строка) (обязательный) Текст, который нужно преобразовать.

По умолчанию: нет

Примеры

#1 Пример использования:

$text = "<span>(тег) '(кавычка) \"(двойная кавычка) &(амперсанд)"; echo esc_attr( $text ) // Вернет: // &lt;span&gt;(тег) &#039;(кавычка) &quot;(двойная кавычка) &amp;(амперсанд)

#2 Пример учета двойного кодирования:

$text = "&gt; and &amp;"; echo esc_attr( $text ); // &gt; and &amp;amp; echo htmlspecialchars( $text ); // &amp;gt; and &amp;amp;

#3 Пример очистки данных на выходе

<?php $fname = ( isset( $_POST['fname'] ) ) ? $_POST['fname'] : ''; ?> <input type="text" name="fname" value="<?php echo esc_attr( $fname ); ?>">

Код esc attr : wp-includes/formatting.php WP 4.8.2

<?php function esc_attr( $text ) { $safe_text = wp_check_invalid_utf8( $text ); $safe_text = _wp_specialchars( $safe_text, ENT_QUOTES ); /** * Filters a string cleaned and escaped for output in an HTML attribute. * * Text passed to esc_attr() is stripped of invalid or special characters * before output. * * @since 2.0.6 * * @param string $safe_text The text after it has been escaped. * @param string $text The text prior to being escaped. */ return apply_filters( 'attribute_escape', $safe_text, $text ); }

Cвязанные функции

Из метки: esc_ (очистка валидация)

Еще из раздела: Очистка данных

rss