参数
- $text
-
(string) (必填)
返回
(string)
说明
编码<, >, &, ” 和 ‘ (小于、大于、与号、双引号和单引号)字符。不会对实体进行双重编码。
转义HTML属性(尤其是表单值)时始终使用,例如alt、value、title等。要转义翻译的值,请改用esc_attr__();要转义、翻译和回显,请使用esc_attr_e()。
相关
| 使用 | 描述 |
|---|---|
| wp_check_invalid_utf8() | 检查字符串中的无效UTF8 |
| apply_filters() | 调用已添加到过滤器钩子的回调函数 |
| attribute_escape | |
| _wp_specialchars() |
| 被使用 | 描述 |
|---|---|
| get_the_author_posts_link() | 检索指向当前文章作者的作者页面的HTML链接 |
| get_language_attributes() | 获取“html”标签的语言属性 |
| settings_fields() | 输出设置页面的nonce、action和option_page字段 |
| do_settings_fields() | 打印特定设置栏的设置字段 |
| settings_errors() | 显示add_settings_error()注册的设置错误信息 |
| do_meta_boxes() | meta组框模板函数 |
| post_tags_meta_box() | 显示文章标签表单字段 |
| post_categories_meta_box() | 显示文章类别表单字段 |
| wp_generate_tag_cloud() | 根据提供的数据生成标签云(热点图) |
| wp_dropdown_categories() | 显示或检索类别的HTML下拉列表 |
| wp_list_categories() | 显示或检索类别的HTML列表 |
| esc_attr__() | 检索$text的翻译并将其转义,以便在属性中安全使用 |
| esc_attr_e() | 显示为在属性中安全使用而转义的翻译文本 |
| esc_attr_x() | 使用gettext上下文翻译字符串,并将其转义以在属性中安全使用。 |
| get_avatar() | 检索用户、电子邮件地址、MD5哈希、评论或文章的头像 |
| the_search_query() | 显示搜索查询变量的内容 |
| paginate_links() | 检索存档文章页面的分页链接 |
| get_search_query() | 检索WordPress搜索查询变量的内容 |
| get_archives_link() | 根据预定义或自定义代码检索存档链接内容。 |
| get_calendar() | 显示有文章的日期(作为链接)的日历 |
| wp_login_form() | 提供了一个简单的登录表单,可以在WordPress中的任何地方使用 |
| get_search_form() | 显示搜索表单 |
| wp_nonce_field() | 检索或显示表单的nonce隐藏字段 |
| get_the_taxonomies() | 检索与文章关联的所有分类法 |
| sanitize_term_field() | 根据上下文对分类项(term)中的字段值进行清理 |
| edit_post_link() | 显示文章的编辑文章链接 |
| get_the_category_rss() | 检索所有文章类别,并格式化以便在feed中使用 |
| wp_dropdown_users() | 创建用户的下拉HTML内容 |
| _walk_bookmarks() | bookmark列表的格式化输出 |
| wp_nav_menu() | 显示导航菜单 |
| wp_link_pages() | 页面列表的格式化输出 |
| wp_page_menu() | 显示或检索带有可选主页链接的页面列表 |
| post_class() | 显示post容器元素的类 |
| body_class() | 显示body元素的类名 |
| the_title_attribute() | 在检索或显示时净化当前标题 |
| sanitize_post_field() | 基于上下文对post字段进行清理 |
| get_the_author_link() | 检索作者的链接或作者的名称 |
| wp_list_authors() | 列出网站的所有作者,并提供了几个选项 |
| comment_form() | 输出完整的评论表单,供在模板中使用 |
| comments_popup_link() | 显示指向当前文章ID的评论的链接 |
| get_comment_reply_link() | 检索回复评论的链接的HTML内容 |
| wp_list_users() | |
| WP_Theme_JSON::remove_insecure_settings() | |
| wp_robots() | |
| wp_sanitize_script_attributes() | |
| wp_iframe_tag_add_loading_attr() | |
| get_block_wrapper_attributes() | |
| WP_Application_Passwords_List_Table::column_revoke() | |
| WP_Application_Passwords_List_Table::display_tablenav() | |
| WP_Application_Passwords_List_Table::single_row() | |
| WP_Application_Passwords_List_Table::print_js_template_row() | |
| WP_Comments_List_Table::comment_type_dropdown() | |
| wp_img_tag_add_loading_attr() | |
| wp_admin_viewport_meta() | |
| wp_rel_callback() | |
| wp_credits_section_list() | |
| WP_Privacy_Data_Removal_Requests_List_Table::column_email() | |
| WP_Privacy_Data_Removal_Requests_List_Table::column_next_steps() | |
| WP_Privacy_Data_Export_Requests_List_Table::column_email() | |
| WP_Privacy_Data_Export_Requests_List_Table::column_next_steps() | |
| wp_filter_oembed_iframe_title_attribute() | |
| WP_Site_Health::get_test_background_updates() | |
| WP_Posts_List_Table::formats_dropdown() | |
| wp_targeted_link_rel_callback() | |
| WP_Scripts::print_translations() | |
| the_block_editor_meta_boxes() | |
| the_block_editor_meta_box_post_form_hidden_fields() | |
| wp_privacy_generate_personal_data_export_group_html() | |
| wp_privacy_generate_personal_data_export_file() | |
| WP_Privacy_Requests_Table::column_status() | |
| WP_Privacy_Requests_Table::single_row() | |
| WP_Privacy_Requests_Table::column_cb() | |
| WP_Widget_Text::is_legacy_instance() | |
| WP_Widget_Media_Gallery::render_control_template_scripts() | |
| WP_Widget_Custom_HTML::form() | |
| WP_Customize_Nav_Menu_Locations_Control::content_template() | |
| WP_Customize_Themes_Section::filter_drawer_content_template() | |
| wp_load_press_this() | |
| wp_print_plugin_file_tree() | |
| wp_print_theme_file_tree() | |
| WP_Widget_Media::form() | |
| WP_Widget_Media::render_control_template_scripts() | |
| WP_Widget_Media_Image::render_media() | |
| WP_Widget_Media_Image::render_control_template_scripts() | |
| WP_Customize_Nav_Menus::print_post_type_container() | |
| WP_Customize_Background_Position_Control::content_template() | |
| wp_resource_hints() | |
| network_edit_site_nav() | |
| WP_Plugins_List_Table::search_box() | |
| WP_Scripts::print_inline_script() | |
| WP_Customize_Widgets::filter_dynamic_sidebar_params() | |
| get_post_embed_html() | |
| wp_image_add_srcset_and_sizes() | |
| WP_Posts_List_Table::get_edit_link() | |
| WP_Customize_Nav_Menu_Location_Control::render_content() | |
| WP_Customize_Panel::print_template() | |
| WP_Customize_Nav_Menus::filter_wp_nav_menu() | |
| WP_Customize_New_Menu_Section::render() | |
| WP_Posts_List_Table::handle_row_actions() | |
| WP_Posts_List_Table::column_title() | |
| WP_Links_List_Table::column_cb() | |
| WP_Links_List_Table::column_name() | |
| WP_MS_Themes_List_Table::column_name() | |
| WP_MS_Themes_List_Table::column_description() | |
| WP_MS_Themes_List_Table::column_cb() | |
| WP_MS_Sites_List_Table::column_cb() | |
| WP_Terms_List_Table::handle_row_actions() | |
| WP_MS_Users_List_Table::column_blogs() | |
| WP_MS_Users_List_Table::column_cb() | |
| WP_Media_List_Table::column_parent() | |
| WP_Media_List_Table::column_title() | |
| wp_kses_one_attr() | |
| WP_Customize_Theme_Control::content_template() | |
| customize_themes_print_templates() | |
| WP_Customize_Control::print_template() | |
| wp_dropdown_languages() | |
| WP_Customize_Control::input_attrs() | |
| wp_install_language_form() | |
| login_footer() | |
| login_header() | |
| show_user_form() | |
| signup_blog() | |
| show_blog_form() | |
| network_step1() | |
| display_setup_form() | |
| WP_Screen::render_screen_layout() | |
| WP_Screen::render_per_page_options() | |
| get_theme_update_available() | |
| WP_Screen::render_screen_meta() | |
| WP_Plugins_List_Table::single_row() | |
| meta_box_prefs() | |
| WP_Links_List_Table::display_rows() | |
| install_theme_search_form() | |
| install_themes_dashboard() | |
| Bulk_Upgrader_Skin::before() | |
| Bulk_Upgrader_Skin::after() | |
| WP_List_Table::single_row_columns() | |
| WP_List_Table::view_switcher() | |
| WP_List_Table::get_table_classes() | |
| WP_List_Table::display_tablenav() | |
| WP_List_Table::search_box() | |
| WP_List_Table::bulk_actions() | |
| WP_List_Table::months_dropdown() | |
| mu_dropdown_languages() | |
| wp_image_editor() | |
| WP_MS_Themes_List_Table::single_row() | |
| admin_color_scheme_picker() | |
| WP_Theme_Install_List_Table::install_theme_info() | |
| get_terms_to_edit() | |
| WP_Theme_Install_List_Table::single_row() | |
| wp_plugin_update_row() | |
| wp_theme_update_row() | |
| install_search_form() | |
| install_plugins_favorites_form() | |
| install_plugin_information() | |
| wp_dashboard_recent_posts() | |
| wp_dashboard_browser_nag() | |
| wp_dashboard_plugins_output() | |
| _wp_dashboard_control_callback() | |
| wp_dashboard_recent_drafts() | |
| WP_Plugin_Install_List_Table::display_rows() | |
| get_submit_button() | |
| find_posts_div() | |
| the_post_password() | |
| _admin_search_query() | |
| wp_comment_reply() | |
| _list_meta_row() | |
| meta_form() | |
| page_template_dropdown() | |
| wp_dropdown_roles() | |
| do_accordion_sections() | |
| WP_Themes_List_Table::display_rows() | |
| WP_Themes_List_Table::_js_vars() | |
| WP_Users_List_Table::single_row() | |
| media_upload_gallery_form() | |
| media_upload_library_form() | |
| edit_form_image_editor() | |
| attachment_submitbox_metadata() | |
| get_attachment_fields_to_edit() | |
| get_media_item() | |
| get_compat_media_markup() | |
| media_upload_form_handler() | |
| wp_media_upload_handler() | |
| media_sideload_image() | |
| image_align_input_fields() | |
| image_link_input_fields() | |
| the_media_upload_tabs() | |
| get_image_send_to_editor() | |
| media_buttons() | |
| _wp_post_thumbnail_html() | |
| wp_ajax_find_posts() | |
| wp_ajax_add_link_category() | |
| post_trackback_meta_box() | |
| post_slug_meta_box() | |
| page_attributes_meta_box() | |
| link_xfn_meta_box() | |
| link_advanced_meta_box() | |
| attachment_id3_data_meta_box() | |
| post_submit_meta_box() | |
| post_format_meta_box() | |
| get_default_link_to_edit() | |
| WP_Media_List_Table::get_views() | |
| WP_Media_List_Table::_get_row_actions() | |
| WP_Comments_List_Table::column_comment() | |
| WP_Terms_List_Table::column_name() | |
| WP_Terms_List_Table::inline_edit() | |
| Walker_Nav_Menu_Edit::start_el() | |
| Walker_Nav_Menu_Checklist::start_el() | |
| wp_nav_menu_item_post_type_meta_box() | |
| wp_nav_menu_item_taxonomy_meta_box() | |
| request_filesystem_credentials() | |
| WP_Posts_List_Table::inline_edit() | |
| wp_list_widget_controls() | |
| wp_widget_control() | |
| WP_Posts_List_Table::get_table_classes() | |
| options_reading_blog_charset() | |
| Custom_Image_Header::step_1() | |
| Custom_Image_Header::step_2() | |
| Custom_Image_Header::show_header_selector() | |
| confirm_delete_users() | |
| list_core_update() | |
| list_plugin_updates() | |
| list_theme_updates() | |
| Custom_Background::wp_set_background_image() | |
| Custom_Background::admin_page() | |
| _wp_menu_output() | |
| WP_Styles::print_inline_style() | |
| WP_Styles::do_item() | |
| Walker_CategoryDropdown::start_el() | |
| Walker_Category::start_el() | |
| _links_add_target() | |
| _make_url_clickable_cb() | |
| _make_web_ftp_clickable_cb() | |
| translate_smiley() | |
| get_the_generator() | |
| feed_links() | |
| feed_links_extra() | |
| get_boundary_post_rel_link() | |
| get_index_rel_link() | |
| get_parent_post_rel_link() | |
| get_the_attachment_link() | |
| get_attachment_icon() | |
| get_attachment_innerHTML() | |
| attribute_escape() | |
| get_links() | |
| wp_timezone_choice() | |
| wp_referer_field() | |
| wp_original_referer_field() | |
| WP_Nav_Menu_Widget::form() | |
| WP_Widget_Recent_Comments::form() | |
| WP_Widget_Tag_Cloud::widget() | |
| WP_Widget_Tag_Cloud::form() | |
| WP_Widget_RSS::widget() | |
| WP_Widget_Recent_Comments::widget() | |
| WP_Widget_Recent_Posts::widget() | |
| WP_Widget_Recent_Posts::form() | |
| WP_Widget_Categories::form() | |
| WP_Widget_Categories::widget() | |
| WP_Widget_Text::form() | |
| WP_Widget_Calendar::form() | |
| WP_Widget_Meta::widget() | |
| WP_Widget_Meta::form() | |
| WP_Widget_Archives::widget() | |
| WP_Widget_Archives::form() | |
| WP_Widget_Search::form() | |
| WP_Widget_Pages::widget() | |
| WP_Widget_Pages::form() | |
| wp_widget_rss_output() | |
| wp_widget_rss_form() | |
| get_adjacent_post_rel_link() | |
| WP_Admin_Bar::_render_container() | |
| WP_Admin_Bar::_render_group() | |
| WP_Admin_Bar::_render_item() | |
| WP_Admin_Bar::add_node() | |
| wp_get_update_data() | |
| WP_oEmbed::data2html() | |
| wp_admin_bar_shortlink_menu() | |
| rss_enclosure() | |
| atom_enclosure() | |
| form_option() | |
| sanitize_user_field() | |
| load_template() | |
| Walker_Nav_Menu::start_el() | |
| Walker_Nav_Menu::start_lvl() | |
| Walker_PageDropdown::start_el() | |
| Walker_Page::start_el() | |
| wp_dropdown_pages() | |
| wp_video_shortcode() | |
| wp_playlist_shortcode() | |
| wp_audio_shortcode() | |
| get_image_tag() | |
| img_caption_shortcode() | |
| WP_Rewrite::iis7_url_rewrite_rules() | |
| sanitize_bookmark_field() | |
| WP_Scripts::print_extra_script() | |
| WP_Scripts::do_item() | |
| wp_rss() | |
| WP_Widget_Area_Customize_Control::render_content() | |
| WP_Customize_Control::render() | |
| WP_Customize_Control::get_link() | |
| WP_Customize_Control::render_content() | |
| WP_Customize_Widgets::output_widget_control_templates() | |
| sanitize_comment_cookies() | |
| _WP_Editors::editor() | |
| wp_print_media_templates() |
源码
更新日志
| 版本 | 描述 |
|---|---|
| 2.8.0 | 开始引入 |
使用示例
当转义接受URI的属性的值(如
href和src)时,重要的是通过esc_url()传递值。如果只使用esc_attr(),代码可能仍然容易受到XSS攻击。(还要注意,当使用esc_url()时,您不需要同时使用esc_attr()。)<!-- 正确的: --> <img src="<?php echo esc_url( $src ); ?>" /> <!-- 这样也行, 但 esc_attr() 是不必要的: --> <img src="<?php echo esc_attr( esc_url( $src ) ); ?>" /> <!-- 不正确: --> <img src="<?php echo esc_attr( $src ); ?>" />
转义
$_POST数据输出的示例<?php $fname = ( isset( $_POST['fname'] ) ) ? $_POST['fname'] : ''; ?> <input type="text" name="fname" value="<?php echo esc_attr( $fname ); ?>">
我不确定如果您要回显允许包含HTML实体的表单输入的值,因为它们丢失了,那么是否应该使用
esc_attr()。例如,您可以从包含HTML实体的字符串开始(例如&),然后发现它们消失了(变成&)。用一个例子最容易解释:
1.数据库中的值为
Want to do a "br" tag? Do this: <br>';2.在页面表单input值内输出该值,代码如下
<input type="text" value="<?php echo esc_attr($value);?>">
这将生成类似HTML的
<input value="Want to do a "br" tag? Do this: <br>">
3. 当浏览器显示时,它将解码HTML实体,向用户显示
Want to do a "br" tag? Do this: <br>
4. 当该表单提交回服务器时,浏览器将发送用户看到的值,即Want to do a "br" tag? Do this: <br>
5. 如果你的数据库代码将用户的input按接收时的情况保存,它将保存为Want to do a "br" tag? Do this: <br>注意到我们失去了HTML实体吗?我们一开始用
Want to do a "br" tag? Do this: <br>';但最后却变成Want to do a "br" tag? Do this: <br>为了解决这个问题,
esc_attr()应该对HTML实体进行双重编码;即产生这样的HTML:<input value="Want to do a "br" tag? Do this: &lt;br&gt;">
注意到
<br>标签已经被双重编码了。这意味着值Want to do a "br" tag? Do this: <br>将被显示给用户,从而得到提交,并在接下来保存。那么,对于允许有HTML实体的input,你应该使用什么函数?
esc_textarea()下面是一个代码片段,显示了其中的区别。
<?php $string_with_html_entities = 'Want to do a "br" tag? Do this: <br>'; ?> esc_attr: <input value="<?php echo esc_attr($string_with_html_entities);?>">
这产生了以下HTML
esc_attr: <input value="Want to do a "br" tag? Do this: <br>"> esc_textarea: <input value="Want to do a "br" tag? Do this: &lt;br&gt;">
试试吧,你会发现第二种情况实际上是你想要的,如果你想在值中允许HTML实体。
使用
esc_attr()转义属性时,务必在属性值周围使用引号。否则,您的代码仍然容易受到XSS攻击。<!-- This is correct: --> <input type="text" name="fname" value="<?php echo esc_attr( $fname ); ?>"> <!-- This is *not* correct: --> <input type=text name=fname value=<?php echo esc_attr( $fname ); ?>>
注意,esc_attr将尝试避免双重编码。取此代码:
echo esc_attr( 'A & B' );
这将打印
A & B而不是A &amp; B。