разница между esc attr(), косыми чертами полосы (), метками полосы()?
Так в чем же разница между ними и когда мы должны использовать каждый из них? Является ли esc_attr() достаточно безопасным, чтобы избежать любого типа данных, которые вы получаете от пользователя?
4
1 answers
Esc_attr() по большей части является псевдонимом для a) kse (удаляет злые символы, чтобы предотвратить xss) и b) htmlspecialchars(), для использования в атрибутах HTML. Его можно использовать для отображения очищенного пользовательского ввода, который не может содержать HTML.
Если вам нужно только очистить строки перед сохранением в бд, доступно несколько вариантов kse.
Кроме того, не пропустите другие функции esc_*(). Их довольно много.
Два других, о которых вы упомянули, не требуют пояснений.
4
Author: Denis de Bernardy, 2010-10-29 13:12:58