it-swarm-es.com

¿Cuál es la diferencia entre las funciones esc_ *?

He leído WordPress profesional y dice:

La función esc_html se usa para limpiar datos que contienen HTML. Esta función codifica caracteres especiales en sus entidades HTML.

La función esc_attr se usa para escapar de los atributos HTML

esc_url. Esta función se debe utilizar para limpiar la URL en busca de caracteres ilegales. A pesar de que el href es técnicamente un atributo HTML

¿Cuál es la diferencia entre estos?

Si tengo

<script>alert('hello world!');</script>this is some content

¿Se convertiría todo < > a &lt; &gt;? ¿Será la URL algo como %xxx?

8
Jiew Meng

esc_html y esc_attr son casi idénticos, la única diferencia es que la salida se pasa a través de filtros con nombres diferentes (esc_html y attribute_escape respectivamente).

esc_url es más complejo y específico, se ocupa de los caracteres que no pueden estar en las URL y los protocolos permitidos (cuya lista se puede pasar como segundo argumento). También antepondrá la entrada con el protocolo http:// si no está presente (y el enlace no es relativo).

8
Rarst