esc_js( string $text )

使用示例

• 示例1

  我真的看不到使用esc_js()的价值了。如果确实需要执行内联脚本属性，则可能需要考虑以下示例wp_json_encode()和esc_attr()，这似乎更易于阅读和维护：

  <?php
  $onfocus = sprintf( 
  	'if ( %s === this.value ) { this.value = ""; }',
  	wp_json_encode( $instance['input_text'] )
  );
  $onblur = sprintf(
  	'if ( "" === this.value ) { this.value = %s; }',
  	wp_json_encode( $instance['input_text'] )
  );
  ?>
  <input id="subbox" type="text" name="email"
  	value="<?php echo esc_attr( $instance['input_text'] ); ?>"
  	onfocus="<?php echo esc_attr( $onfocus ); ?>"
  	onblur="<?php echo esc_attr( $onblur ); ?>" />
  

  但实际上，这个特定的示例在其脚本属性中根本不需要任何PHP。由于HTMLInputElement界面上的defaultValue属性，以下结果应该是相同的：

  <input id="subbox" type="text" name="email"
  	value="<?php echo esc_attr( $instance['input_text'] ); ?>"
  	onfocus="if ( this.defaultValue === this.value ) { this.value = ''; }"
  	onblur="if ( '' === this.value ) { this.value = this.defaultValue; }" />
  

• 示例2

  示例

  显示在站点前端的表单中的input标记示例，由小工具生成。第一个php段使用esc_attr，因为它是input的html属性，而下一个php段在内联JavasSript中使用esc_js。

  <input type="text" value="<?php echo esc_attr( $instance['input_text'] ); ?>" id="subbox" onfocus="if ( this.value == '<?php echo esc_js( $instance['input_text'] ); ?>') { this.value = ''; }" onblur="if ( this.value == '' ) { this.value = '<?php echo esc_js( $instance['input_text'] ); ?>'; }" name="email" />
  

  如果您不在HTML事件处理程序属性中使用内联JS，那么更适合使用的函数是wp_json_encode()，它内置于WordPress中。（wp_json_encode()包括字符串分隔引号）：

  var title = <?php echo wp_json_encode( $instance['title'] ) ?>;