Esc_html_e () i wordpress php này là gì?


10

tại sao các nhà phát triển sử dụng

<?php esc_html_e() >?

trong trang 404, nó có nghĩa là gì, nó hoạt động như thế nào?

Câu trả lời:


13

Đó là sự kết hợp của _e(), nó lặp lại một chuỗi có thể dịch và esc_html()là để xuất văn bản để văn bản không được hiểu là HTML.

Bạn sẽ sử dụng nó để ngăn HTML bị nhập lậu vào bản dịch và phá vỡ đánh dấu của bạn hoặc gây ra các vấn đề bảo mật.

Ví dụ: nếu chủ đề của bạn có:

_e( 'My translatable string', 'my-text-domain' );

Sau đó, nó có thể là một bản dịch cho 'My translatable string'một cái gì đó như '<script>alert('Bad!');</script>'. Nếu bạn không sử dụng esc_html_e()thì tập lệnh đó sẽ được thực thi. Nếu bạn sử dụng esc_html_e()thì sẽ không được, vì các ký tự <& >sẽ được thoát dưới dạng &lt;& &gt;, xuất ra dưới dạng <và> và không được hiểu là các thẻ HTML.


1
Tất cả những điều đã nói ở trên là chính xác Tôi muốn thêm một vài liên kết để bạn tự học thêm (Google và - hầu hết - Codex là bạn của bạn): Đây là một cách đọc tốt về vệ sinh dữ liệu: codex.wordpress .org / Triệu Đây là phần khác của chủ đề, các bản dịch (toàn bộ Sổ tay chủ đề cực kỳ hữu ích): developer.wordpress.org/theme/feftality/
Lỗi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.