Cos'è la funzione esc_html_e() in WordPress PHP?

12 nov 2017, 10:52:37
Visualizzazioni: 16.2K
Voti: 11

perché gli sviluppatori usano

<?php esc_html_e() ?>

nelle pagine 404, cosa significa, come funziona?

0
Tutte le risposte alla domanda 1
1
17

È una combinazione di _e(), che visualizza una stringa traducibile, e esc_html() che serve per emettere testo in modo che non venga interpretato come HTML.

Si utilizza per evitare che del codice HTML venga inserito in una traduzione e comprometta il markup o causi problemi di sicurezza.

Ad esempio, se nel tuo tema avessi:

_e( 'La mia stringa traducibile', 'my-text-domain' );

Potrebbe accadere che una traduzione per 'La mia stringa traducibile' sia qualcosa come '<script>alert('Pericoloso!');</script>'. Se non usi esc_html_e() allora quello script verrebbe eseguito. Se invece usi esc_html_e() non succederà, perché i caratteri < e > verranno convertiti in &lt; e &gt;, che verranno visualizzati come < e > e non interpretati come tag HTML.

12 nov 2017 11:09:44
Commenti

Tutto quanto detto sopra è corretto, vorrei aggiungere qualche link per approfondire la tua conoscenza (Google e - soprattutto - il Codex sono tuoi amici tra l'altro): Questa è una buona lettura sulla sanificazione dei dati: https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data Questo riguarda l'altra parte dell'argomento, le traduzioni (l'intero Manuale dei Temi è estremamente utile): https://developer.wordpress.org/themes/functionality/internationalization/

galingong galingong
12 nov 2017 11:57:00