問題描述
esc_html 和 wp_filter_nohtml_kses 的確切區別是什麼?我看到的每一個地方都説這兩個都是剝離所有的 HTML,唯一的區別是我們可以看到他們是如何做到的。 esc_html 是否對標籤進行編碼,wp_filter_nohtml_kses 是否完全剝離?
最佳解決方案
與您所看到的相反,esc_html 不會剝離所有的 HTML,它會轉義它,這意味着它將其編碼為不會破壞 HTML 標籤的安全的 HTML 實體。
wp_filter_nohtml_kses 剝離所有 HTML 。
當有疑問時總是參考源代碼。它可以在線訪問
esc_attr 是短而甜,使用_wp_specialchars,定義在 wp-includes/formatting.php
wp_filter_nohtml_kses 在 wp-includes/kses.php 中定義,並且 「內容中的所有 HTML」 。
參考文獻
注:本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意,可以加入我們改善翻譯效果:薇曉朵技術論壇。