esc_attr()、strip_slashes()、strip_tags()之间的区别?
esc_attr()、strip_slashes()、strip_tags()之间的区别?
提问于 2010-10-28 16:15:20
那么,它们之间有什么区别,我们应该在什么时候使用它们呢?esc_attr()是否足够安全,可以逃避从用户那里获得的任何类型的数据?
回答 1
WordPress Development用户
回答已采纳
发布于 2010-10-29 13:12:58
esc_attr()在很大程度上是一个别名,用于a) kse(剥离邪恶的字符以防止xss)和b) htmlspecialchars(),用于HTML。它可以用于显示不能包含HTML的经过消毒的用户输入。
如果您只需要在存储在db中之前对字符串进行清理,那么可以使用多个kses变体。
另外,不要错过其他esc_*()函数。有相当多。
你提到的另外两个是不言自明的。
页面原文内容由WordPress Development提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://wordpress.stackexchange.com/questions/3395
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号