Cos'è la funzione esc_html_e() in WordPress PHP?
perché gli sviluppatori usano
<?php esc_html_e() ?>
nelle pagine 404, cosa significa, come funziona?

È una combinazione di _e()
, che visualizza una stringa traducibile, e esc_html()
che serve per emettere testo in modo che non venga interpretato come HTML.
Si utilizza per evitare che del codice HTML venga inserito in una traduzione e comprometta il markup o causi problemi di sicurezza.
Ad esempio, se nel tuo tema avessi:
_e( 'La mia stringa traducibile', 'my-text-domain' );
Potrebbe accadere che una traduzione per 'La mia stringa traducibile'
sia qualcosa come '<script>alert('Pericoloso!');</script>'
. Se non usi esc_html_e()
allora quello script verrebbe eseguito. Se invece usi esc_html_e()
non succederà, perché i caratteri <
e >
verranno convertiti in <
e >
, che verranno visualizzati come < e > e non interpretati come tag HTML.

Tutto quanto detto sopra è corretto, vorrei aggiungere qualche link per approfondire la tua conoscenza (Google e - soprattutto - il Codex sono tuoi amici tra l'altro): Questa è una buona lettura sulla sanificazione dei dati: https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data Questo riguarda l'altra parte dell'argomento, le traduzioni (l'intero Manuale dei Temi è estremamente utile): https://developer.wordpress.org/themes/functionality/internationalization/
