esc_attr

Преобразует знаки < > & в html сущности. Не создает двойного преобразования.

Функция предназначена для фильтрации строки, которую планируется выводить в значениях html атрибутов.

Хуки из функции:
attribute_escape
Возвращает

Строку. Очищенную для использования в атрибуте HTML тега строку.

Использование

<?php echo esc_attr( $text ) ?>
$text(строка) (обязательный)
Текст, который нужно преобразовать.
По умолчанию: нет

Примеры

#1 Пример использования:

$text = "<span>(тег) '(кавычка) "(двойная кавычка) &(амперсанд)";
echo esc_attr( $text )

// Вернет:
// &lt;span&gt;(тег) &#039;(кавычка) &quot;(двойная кавычка) &amp;(амперсанд)

#2 Пример учета двойного кодирования:

$text = "&gt; и &amp;sss";
echo esc_attr( $text );

// вернет: 
// &amp;gt; и &amp;sss
// а не 
// &amp;gt; и &amp;&amp;sss

Код из


wp-includes/formatting.php

WP 4.7.2

<?php
function esc_attr( $text ) {
	$safe_text = wp_check_invalid_utf8( $text );
	$safe_text = _wp_specialchars( $safe_text, ENT_QUOTES );
	/**
	 * Filters a string cleaned and escaped for output in an HTML attribute.
	 *
	 * Text passed to esc_attr() is stripped of invalid or special characters
	 * before output.
	 *
	 * @since 2.0.6
	 *
	 * @param string $safe_text The text after it has been escaped.
 	 * @param string $text      The text prior to being escaped.
	 */
	return apply_filters( 'attribute_escape', $safe_text, $text );
}

Комментарии:


Оставить комментарий

Your email address will not be published. Required fields are marked *