esc_url_raw

Очищает УРЛ для безопасного использования в запросе. Но в отличии от esc_url(), не очищает для безопасного вывода УРЛ на экран. Результат можно использовать в запроса к БД, при редиректах и HTTP запросах.

Не используйте эту функцию, если УРЛ выводится в HTML коде (на экран), используйте esc_url() – она заменяет HTML сущности – это защитит от XSS атак.

✈ 1 раз = 0.000071с = очень быстро | 50000 раз = 1.60с = быстро

Хуков нет.

Возвращает

Строку, очищенный URL. Вернет пустую строку, если в УРЛ указан неуказанный в $protocols протокол.

Использование

esc_url_raw( $url, $protocols );
$url(строка) (обязательный)
УРЛ, который нужно очистить.
$protocols(массив)
Массив допустимых протоколов. Если не установлено, то: ‘http’, ‘https’, ‘ftp’, ‘ftps’, ‘mailto’, ‘news’, ‘irc’, ‘gopher’, ‘nntp’, ‘feed’, ‘telnet’.
По умолчанию: null

Примеры

#1 Демонстрация работы

$url = 'http://site.org?foo=<script> / нечто не </script> ';

echo esc_url_raw( $url );
// http://site.org?foo=script/нечтоне/script

echo esc_url( $url );
// http://site.org?foo=script/нечтоне/script

#2 Очистка УРЛ перед использованием в запросе

<?php
function esc_url_raw( $url, $protocols = null ) {
	return esc_url( $url, $protocols, 'db' );
}

Комментарии:


Оставить комментарий

Your email address will not be published. Required fields are marked *