这是什么esc_html_e()I WordPress php?

时间:2017-11-12 作者:TheDose

开发人员为什么使用

<?php esc_html_e() >?
在404页中,它是什么意思,它是如何工作的?

1 个回复
最合适的回答,由SO网友:Jacob Peattie 整理而成

它是_e(), 它回显可翻译字符串esc_html() 它用于输出文本,以便文本不会被解释为HTML。

您可以使用它来防止HTML被走私到翻译中,破坏标记或导致安全问题。

例如,如果主题有:

_e( \'My translatable string\', \'my-text-domain\' );
那么有可能翻译为\'My translatable string\' 有点像\'<script>alert(\'Bad!\');</script>\'. 如果您不使用esc_html_e() 然后将执行该脚本。如果您使用esc_html_e() 那就不会了,因为< &;> 字符将被转义为&lt; &;&gt;, 输出为<;和>且不解释为HTML标记。

结束
标签: php   functions   loop   404-error   小码农  

相关推荐

注销重定向和wp-login.php重定向

我的php不是很高级。我有这个功能,防止wp登录。带重定向的php访问add_action(\'init\',\'custom_login\'); function custom_login(){ global $pagenow; if( \'wp-login.php\' == $pagenow && !is_user_logged_in()) { wp_redirect(\'http://yoursite.com/\'); exit();