WordPress 何時使用 esc_html 和何時使用 sanitize_text_field？

問題描述

看來他們做同樣的工作。所以…

什麼時候應該使用 esc_html()代替 sanitize_text_field()？

最佳解決方案

esc_html()或多或少無損 – 它只是將 HTML 標記轉換為編碼的可見文本，因此它不會被瀏覽器渲染為標記。

語義上它是逃脱的，所以它是用來使輸出頁面安全。

sanitize_text_field()實際上刪除了所有的 HTML 標記以及額外的空格。它只留下純文本。

語義上它是消毒，所以它是用來使輸入被保存安全。

參考文獻

• When to use esc_html and when to use sanitize_text_field?

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。