WordPress中转义HTML与过滤链接的相关PHP函数使用解析


            esc_html()（转义 Html）

esc_html() 函数用来转义 Html 代码，让 Html 代码不转义。

用法





esc_html( $text );





参数

$text

（字符串）（必须）要转义的字符串。

默认值：None

返回值

（字符串）返回转义后的字符。

例子





echo esc_html( '<a href="http://www.example.com/">A link</a>' );





上边的代码将输出：

WordPress 函数：esc_html()（转义 Html）

（为了防止浏览器转码，我直接截了一张图）

更多

此函数位于：wp-includes/formatting.php



esc_url()（过滤链接）

很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url() 函数的工作内容：

默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet

删除无效字符和危险的字符

将字符转换成 HTML 实体字符

使用方法





esc_url( $url, $protocols, $_context );





参数

$url

（字符串）（必须）要被过滤的 URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值：None

$_context

（字符串）（可选）如何返回 URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子





<?php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com ?>





更多

此函数位于：wp-includes/formatting.php