هنگامی که می‌خواهیم متن‌های دریافت شده از کاربر را در صفت‌ها یا Attributeهای HTML استفاده کنیم. می‌بایست مطمئن شویم که این متن‌ها حاوی نویسه‌های غیرمجاز برای این قسمت نیستند.

وردپرس

برای مثال اگر بخواهیم عنوان یک نوشته را در بخش title یک Link قرار دهیم به صورت زیر عمل می‌کنیم:

<a href="..." title="<?php echo esc_attr( get_the_title() ); ?>">
<?php the_title(); ?>
</a>

انجام این کار باعث می‌شود که اگر عنوان نوشته حاوی نویسه‌های غیر مجاز مثل ” یا ‘ یا < یا > باشد، مشکلی برای کدهای HTML ما به وجود نیاید.

یک نظر در مورد «استفاده تابع esc_attr در وردپرس»

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *