it-swarm.com.ru

Что это такое esc_html_e () и WordPress PHP?

почему разработчики используют

<?php esc_html_e() >?

на 404 страницах, что это значит, как это работает?

6
TheDose

Это комбинация _e() , которая отображает переводимую строку, и esc_html() , которая предназначена для вывода текста, чтобы текст не интерпретировался как HTML.

Вы бы использовали его, чтобы предотвратить контрабанду HTML-кода в перевод, нарушение разметки или проблемы с безопасностью.

Например, если ваша тема имеет:

_e( 'My translatable string', 'my-text-domain' );

Тогда для перевода 'My translatable string' может быть что-то вроде '<script>alert('Bad!');</script>'. Если вы не используете esc_html_e(), этот скрипт будет выполнен. Если вы используете функцию esc_html_e(), этого не произойдет, поскольку символы < & > будут экранированы как &lt; & &gt;, которые выводятся как <и> и не интерпретируются как теги HTML.

9
Jacob Peattie