Kann mir jemand erklären, warum ich __()
über esc_html_e()
Wenn __() zu verwenden, und esc_html_e
Antwort
__()
ist in erster Linie für einfachen Text verwenden würde, die nicht Markup enthält, die entkam werden muss. Es unterscheidet sich von _e()
darin, dass der ehemalige den übersetzten Text zurückgibt, während der letzte den übersetzten Text zurückgibt.
esc_html_e()
und esc_html__()
sind ähnlich, aber sie werden für Zeichenfolgen verwendet, die Markup enthalten. Sie entkommen jeweils der bereitgestellten Zeichenfolge und rufen dann ihre entsprechenden _e()
oder __()
Gegenstücke auf, je nachdem, welche Sie verwenden.
Escaping HTML ist erforderlich, wenn Sie Zeichenfolgen akzeptieren, die von Benutzereingaben bereitgestellt werden. XSS-Angriffe sind wahrscheinlich die häufigsten Arten von Angriffen auf Websites, die Benutzereingaben akzeptieren und auf der Seite rendern. Ein Angreifer kann problemlos <script>
Tags bereitstellen und beliebiges JavaScript auf Ihrer Seite ausführen, wenn die Eingabe nicht ordnungsgemäß bereinigt oder ausgeblendet wird.
Genau wie der Dokumentstatus, esc_html_e()
ruft eine übersetzte Zeichenfolge ab, es entgeht und Echos das Ergebnis. __()
gibt eine übersetzte Zeichenfolge zurück. The source für jede dieser Funktionen macht dieses Kristall klar:
function __($text, $domain = 'default') {
return translate($text, $domain);
}
function esc_html_e($text, $domain = 'default') {
echo esc_html(translate($text, $domain));
}
- 1. ZF2 wenn getServiceLocator() zu verwenden ist und wenn nicht
- 2. Wann Signale und Steckplätze zu verwenden und wenn nicht
- 3. Liste Verständnis zu verwenden, wenn
- 4. Wenn Schnittstelle und Modell zu verwenden, in Typoskript/Angular2
- 5. Wann ist Smart BindService zu verwenden und wenn StartService
- 6. Wann Meteor.Methods zu verwenden und Stubs zu verwenden
- 7. Eingebaute Typen, wenn (nicht) zu verwenden?
- 8. Wann Requirejs zu verwenden und gebündeltes JavaScript zu verwenden?
- 9. Zahl zu verwenden, wenn mit Daten
- 10. Kubernetes wenn Geheimnisse statt Configmap zu verwenden?
- 11. Swift - Wie zu verwenden, wenn lassen
- 12. Wie zu verwenden, wenn Bedingung in echo
- 13. mod verwenden zu ersetzen, wenn else-Anweisung
- 14. C# zu verwenden, wenn "das" Stichwort
- 15. Was zu verwenden, wenn nicht "IPHONE UDID"?
- 16. wie zu verwenden, wenn Regel in jquery
- 17. Ruby Regex gsub! ohne zu verwenden, wenn
- 18. Wie dynamisch zu verwenden, wenn Anweisung PHP
- 19. Google Volley - wenn Cache.Remove und Cache.invalidate verwenden
- 20. Mule Dataweave: Verwenden, wenn und Karte
- 21. Wann socket.io zu verwenden und wann Ajax zu verwenden
- 22. Ansible - Verwenden von with_items und wenn an
- 23. Google App Engine - Wann es zu verwenden, wenn nicht zu?
- 24. Wann zu beschränken und wenn nicht zu
- 25. ASP.NET MVC 2 - Wann Templates zu verwenden, wenn Teilansichten zu verwenden
- 26. JasperReports: Ist es möglich, mehrere Datenquellen zu verwenden, oder wenn nicht, Sammlungen in Parametern zu verwenden?
- 27. Wie git und Zweige richtig zu verwenden
- 28. wie zu verwenden und mit angularjs factory?
- 29. Wann zu verwenden und wann nicht Python 3.5 `erwarten 'verwenden?
- 30. Berechtigungsfehler, wenn PhantomJS verwenden