Ce este funcția esc_html_e() în WordPress PHP?

Question

Ce este funcția esc_html_e() în WordPress PHP?

12 nov. 2017, 10:52:37

Vizualizări: 16.2K

Voturi: 11

de ce folosesc dezvoltatorii

<?php esc_html_e() ?>

în paginile 404, ce înseamnă, cum funcționează?

TheDose

198

php funcții buclă eroare 404

Toate răspunsurile la întrebare

Comentarii

Tot ce s-a spus mai sus este corect, aș dori să adaug câteva link-uri pentru a te educa mai departe (Google și - mai ales - Codex sunt prietenii tăi, apropo): Aceasta este o lectură bună despre curățarea datelor: https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data Aceasta este despre cealaltă parte a subiectului, traduceri (întregul Manual de Tematică este extrem de util): https://developer.wordpress.org/themes/functionality/internationalization/

galingong

12 nov. 2017 11:57:00

Jacob Peattie 43.9K · Accepted Answer · 2017-11-12T11:09:44Z

Este o combinație între _e(), care afișează un șir de caractere traductibil, și esc_html(), care este folosit pentru a afișa textul astfel încât acesta să nu fie interpretat ca HTML.

Ai folosi această combinație pentru a preveni injectarea de HTML într-o traducere, ceea ce ar putea strica marcajul tău sau provoca probleme de securitate.

De exemplu, dacă tema ta ar avea:

_e( 'Șirul meu traductibil', 'domeniul-meu-de-text' );

Atunci este posibil ca o traducere pentru 'Șirul meu traductibil' să fie ceva de genul '<script>alert('Rău!');</script>'. Dacă nu folosești esc_html_e(), atunci acel script va fi executat. Dacă folosești esc_html_e(), atunci nu va fi executat, deoarece caracterele < și > vor fi escăpate ca < și >, care vor fi afișate ca < și > și nu vor fi interpretate ca tag-uri HTML.

Jacob Peattie

43.9K

12 nov. 2017 11:09:44