writing-secure-wordpress-codewpmen.ir_

این تابع وردپرسی  کاراکتر های <, >, &, ” و‘ (کمتر از ،بیشر از، &، نقل قول دوتایی و نقل قول تکی )را به صورت رمز دار تبدیل می کند.

 هرگز موجودیت های رمز دو برابر نخواهد شد.

اکثر مواقع که  از گریز خصایص (attributes ) های HTML استفاده می کنیم مانند altvaluetitle و ... برای  ترجمه به جای مقدار از  ()esc_attr استفاده می کنیم.

همچنین برای گریز، ترجمه و چاپ مقدار از تابع ()esc_attr_e استفاده می کنیم.

 

ساختار

esc_attr ( string $text )

 

مقدار بازگشتی: رشته 


کد منبع

function esc_attr( $text ) {
    $safe_text = wp_check_invalid_utf8( $text );
    $safe_text = _wp_specialchars( $safe_text, ENT_QUOTES );
    /**
     * Filter a string cleaned and escaped for output in an HTML attribute.
     *
     * Text passed to esc_attr() is stripped of invalid or special characters
     * before output.
     *
     * @since 2.0.6
     *
     * @param string $safe_text The text after it has been escaped.
     * @param string $text      The text prior to being escaped.
     */
    return apply_filters( 'attribute_escape', $safe_text, $text );
}

 

مثالی برای گریز از خروجی های POST_$

<?php $fname = ( isset( $_POST['fname'] ) ) ? $_POST['fname'] : ''; ?>
<input type="text" name="fname" value="<?php echo esc_attr( $fname ); ?>">

اطلاعات تکمیلی

 

 

 

 

تاریخ آخرین بروزرسانی : ۱۹ اردیبهشت ۱۳۹۵
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

ارسال نظر

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.