WordPress中转义HTML与过滤链接的相关PHP函数使用解析

Html）

esc_html()

函数用来转义

Html

代码，让

Html

代码不转义。

用法

esc_html(

$text

)

参数

$text

（字符串）（必须）要转义的字符串。

默认值：None

返回值

（字符串）返回转义后的字符。

例子

echo

esc_html(

'a

href="http://www.example.com/"A

link/a'

)

上边的代码将输出：

WordPress

函数：esc_html()（转义

Html）

（为了防止浏览器转码，我直接截了一张图）

更多

此函数位于：wp-includes/formatting.php

esc_url()（过滤链接）

很多

URL

会有一些小错误，用

esc_url()

函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url()

函数的工作内容：

默认拒绝不是下面协议的

URL：defaulting

to

http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed

和

telnet

删除无效字符和危险的字符

将字符转换成

HTML

实体字符

使用方法

esc_url(

$url,

$protocols,

$_context

)

参数

$url

（字符串）（必须）要被过滤的

URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting

to

http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed

和

telnet.

默认值：None

$_context

（字符串）（可选）如何返回

URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子

?php

echo

esc_url(

'www.endskin.com'

)//输出：http://www.endskin.com

?

更多

此函数位于：wp-includes/formatting.php

strip_tags() 函数剥去字符串中的 HTML、XML 以及PHP的标签。

使用案例：

$string = "p这里是潘旭博客/p"

$newStr = strip_tags($string)

echo $newStr

方法二：使用str_replace()函数

str_replace() 函数以其他字符替换字符串中的一些字符（区分大小写）

使用案例：

$string = "p这里是潘旭博客/p"

$newStr = str_replace(array("p","/p"),array("",""))

echo $newStr

另外还有一种是通过正则的方法，请参考：https://panxu.net/article/8385.html

欢迎分享，转载请注明来源：内存溢出

原文地址:https://outofmemory.cn/zaji/6122780.html