esc_attr()函数主要用于对字符串进行转义,比如 “” , “,”,“ ” ”
- <?php echo esc_attr( $text ) ?>
$text
(string) (必须) 需要过滤的字符串.
默认: None
(string)
过滤掉特色字符的字符串。
- <?php
- echo '<input type=\"text\" id=\"user-email\" name=\"user-email\" value=\"' . esc_attr( $_POST['email'] ) . '\">';
- ?>
esc_attr()位于 wp-includes/formatting.php,函数代码如下:
- function esc_attr( $text ) {
- $safe_text = wp_check_invalid_utf8( $text );
- $safe_text = _wp_specialchars( $safe_text, ENT_QUOTES );
- return apply_filters( 'attribute_escape', $safe_text, $text );
- }