何时使用esc_html,何时使用sanitize_text_field?

时间:2014-04-20 作者:yeahman

看起来他们做的工作几乎相同。所以

我应该何时使用esc_html() 而不是sanitize_text_field()?

1 个回复
SO网友:Rarst

esc_html() 或多或少是无损的-它只是将HTML标记转换为编码的可见文本,以便浏览器不会将其呈现为标记。

从语义上讲,它是escape,所以它是用来确保页面的输出安全的。

sanitize_text_field() 然而,实际上删除了所有HTML标记以及额外的空白。它只留下纯文本。

从语义上讲,它是清理,所以它是用来使保存的输入安全的。

结束
标签: security   sanitization   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201