Câu trả lời:
Đó là sự kết hợp của _e()
, nó lặp lại một chuỗi có thể dịch và esc_html()
là để xuất văn bản để văn bản không được hiểu là HTML.
Bạn sẽ sử dụng nó để ngăn HTML bị nhập lậu vào bản dịch và phá vỡ đánh dấu của bạn hoặc gây ra các vấn đề bảo mật.
Ví dụ: nếu chủ đề của bạn có:
_e( 'My translatable string', 'my-text-domain' );
Sau đó, nó có thể là một bản dịch cho 'My translatable string'
một cái gì đó như '<script>alert('Bad!');</script>'
. Nếu bạn không sử dụng esc_html_e()
thì tập lệnh đó sẽ được thực thi. Nếu bạn sử dụng esc_html_e()
thì sẽ không được, vì các ký tự <
& >
sẽ được thoát dưới dạng <
& >
, xuất ra dưới dạng <và> và không được hiểu là các thẻ HTML.