WordPress 何时使用 esc_html 和何时使用 sanitize_text_field？

问题描述

看来他们做同样的工作。所以…

什么时候应该使用 esc_html()代替 sanitize_text_field()？

最佳解决方案

esc_html()或多或少无损 – 它只是将 HTML 标记转换为编码的可见文本，因此它不会被浏览器渲染为标记。

语义上它是逃脱的，所以它是用来使输出页面安全。

sanitize_text_field()实际上删除了所有的 HTML 标记以及额外的空格。它只留下纯文本。

语义上它是消毒，所以它是用来使输入被保存安全。

参考文献

• When to use esc_html and when to use sanitize_text_field?

注：本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意，可以加入我们改善翻译效果：薇晓朵技术论坛。