WordPress中转义HTML与过滤链接的相关PHP函数使用解析

yipeiwu_com5年前PHP代码库

esc_html()(转义 Html)
esc_html() 函数用来转义 Html 代码,让 Html 代码不转义。

用法

esc_html( $text );

参数

$text

(字符串)(必须)要转义的字符串。

默认值:None

返回值

(字符串)返回转义后的字符。

例子

echo esc_html( '<a href="http://www.example.com/">A link</a>' );

上边的代码将输出:

WordPress 函数:esc_html()(转义 Html)

(为了防止浏览器转码,我直接截了一张图)

更多

此函数位于:wp-includes/formatting.php


esc_url()(过滤链接)
很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。

esc_url() 函数的工作内容:

默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

(字符串)(必须)要被过滤的 URL.

默认值:None

$protocols

(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值:None

$_context

(字符串)(可选)如何返回 URL.

默认值:(字符串)display

返回值

(字符串)返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com ?>

更多

此函数位于:wp-includes/formatting.php

相关文章

PHP更安全的密码加密机制Bcrypt详解

前言 我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 常见的方式是: 哈希方式...

php array_slice函数的使用以及参数详解

复制代码 代码如下:<?php /* 用手册上的例子 */ $input = array ("a", "b", "c", "d", "e"); $output = array_sl...

常见PHP数据库解决方案分析介绍

常见PHP数据库解决方案分析介绍

我们在使用PHP连接数据库的时候会遇到很多问题,文章这里揭露PHP应用程序中出现的常见数据库问题 —— 包括数据库模式设计、数据库访问和使用数据库的业务逻辑代码 —— 以及它们的解决方案...

php 大数据量及海量数据处理算法总结

下面的方法是我对海量数据的处理方法进行了一个一般性的总结,当然这些方法可能并不能完全覆盖所有的问题,但是这样的一些方法也基本可以处理绝大多数遇到的问题。下面的一些问题基本直接来源于公司的...

PHP 柱状图实现代码

PHP 柱状图实现代码

还有疑问的朋友可以加我QQ:460634320,大家一起讨论。 效果图:复制代码 代码如下: <?php function createImage($data,$twidth,$t...