Cos'è la funzione esc_html_e() in WordPress PHP?

Question

Cos'è la funzione esc_html_e() in WordPress PHP?

12 nov 2017, 10:52:37

Visualizzazioni: 16.2K

Voti: 11

perché gli sviluppatori usano

<?php esc_html_e() ?>

nelle pagine 404, cosa significa, come funziona?

TheDose

198

php funzioni loop errore 404

Tutte le risposte alla domanda

Commenti

Tutto quanto detto sopra è corretto, vorrei aggiungere qualche link per approfondire la tua conoscenza (Google e - soprattutto - il Codex sono tuoi amici tra l'altro): Questa è una buona lettura sulla sanificazione dei dati: https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data Questo riguarda l'altra parte dell'argomento, le traduzioni (l'intero Manuale dei Temi è estremamente utile): https://developer.wordpress.org/themes/functionality/internationalization/

galingong

12 nov 2017 11:57:00

Jacob Peattie 43.9K · Accepted Answer · 2017-11-12T11:09:44Z

È una combinazione di _e(), che visualizza una stringa traducibile, e esc_html() che serve per emettere testo in modo che non venga interpretato come HTML.

Si utilizza per evitare che del codice HTML venga inserito in una traduzione e comprometta il markup o causi problemi di sicurezza.

Ad esempio, se nel tuo tema avessi:

_e( 'La mia stringa traducibile', 'my-text-domain' );

Potrebbe accadere che una traduzione per 'La mia stringa traducibile' sia qualcosa come '<script>alert('Pericoloso!');</script>'. Se non usi esc_html_e() allora quello script verrebbe eseguito. Se invece usi esc_html_e() non succederà, perché i caratteri < e > verranno convertiti in < e >, che verranno visualizzati come < e > e non interpretati come tag HTML.

Jacob Peattie

43.9K

12 nov 2017 11:09:44