¿Qué es esc_html_e() en WordPress PHP?

Question

¿Qué es esc_html_e() en WordPress PHP?

12 nov 2017, 10:52:37

Vistas: 16.2K

Votos: 11

¿Por qué los desarrolladores usan

<?php esc_html_e() ?>

en páginas 404, qué significa y cómo funciona?

TheDose

198

php funciones loop error 404

Todas las respuestas a la pregunta

Comentarios

Todo lo mencionado anteriormente es correcto, me gustaría añadir algunos enlaces para que puedas seguir aprendiendo (Google y -sobre todo- el Codex son tus amigos, por cierto): Esta es una buena lectura sobre saneamiento de datos: https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data Esto trata sobre la otra parte del tema, las traducciones (todo el Manual de Temas es extremadamente útil): https://developer.wordpress.org/themes/functionality/internationalization/

galingong

12 nov 2017 11:57:00

Jacob Peattie 43.9K · Accepted Answer · 2017-11-12T11:09:44Z

Es una combinación de _e(), que muestra una cadena traducible, y esc_html() que se utiliza para mostrar texto de forma que no sea interpretado como HTML.

Lo usarías para evitar que se introduzca HTML en una traducción y rompa tu marcado o cause problemas de seguridad.

Por ejemplo, si tu tema tuviera:

_e( 'Mi cadena traducible', 'mi-dominio-de-texto' );

Entonces es posible que una traducción para 'Mi cadena traducible' sea algo como '<script>alert('¡Malo!');</script>'. Si no usas esc_html_e(), ese script se ejecutará. Si usas esc_html_e(), no se ejecutará, porque los caracteres < y > serán escapados como < y >, que se mostrarán como < y > y no serán interpretados como etiquetas HTML.

Jacob Peattie

43.9K

12 nov 2017 11:09:44