esc_attr()将编码转成HTML实体

目录

描述

将 < > & " '(小于号,大于号,&, 引号, 引号)编码,转成HTML 实 ,已经  的并不转换。

在转义 HTML 属性的时候经   数(特别是表单的值, alt, value, title等等)

  并输出值,使  esc_attr_e() 代替。

esc_attr() 描述

用法

 <?php $fname esc_attr$text ); ?>

esc_attr() 用法

参数

$text

(string) (必填) 将 码成实体的文本。

默认值: None

esc_attr() 参数

返回值

(string) 

已经编码  HTML 实体的文本。

esc_attr() 返回值

示例

/* ----------------------------------
 * wordpress之魂 © http://wphun.com
 * ---------------------------------- */

<?php $fname = ( isset( $_POST['fname'] ) ) ? $_POST['fname'] : ''; ?>
<input type="text" name="fname" value="<?php echo esc_attr( $fname ); ?>">

esc_attr() 示例

历史

添加于 版本: 2.8.0

esc_attr() 历史

源文件

esc_attr() 函数的代码位于 wp-includes/formatting.php.

/* ----------------------------------
 * wordpress之魂 © http://wphun.com
 * ---------------------------------- */
/**
 * Escaping for HTML attributes.
 *
 * @since 2.8.0
 *
 * @param string $text
 * @return string
 */
function esc_attr( $text ) {
	$safe_text = wp_check_invalid_utf8( $text );
	$safe_text = _wp_specialchars( $safe_text, ENT_QUOTES );
	/**
	 * Filter a string cleaned and escaped for output in an HTML attribute.
	 *
	 * Text passed to esc_attr() is stripped of invalid or special characters
	 * before output.
	 *
	 * @since 2.0.6
	 *
	 * @param string $safe_text The text after it has been escaped.
 	 * @param string $text      The text prior to being escaped.
	 */
	return apply_filters( 'attribute_escape', $safe_text, $text );
}

esc_attr() 源文件

相关