esc_attr()函数主要用于对字符串进行转义,比如 “” , “,”,“ ” ”
<?php echo esc_attr( $text ) ?>
$text
(string) (必须) 需要过滤的字符串.
默认: None
(string)
过滤掉特色字符的字符串。
<?php echo '<input type=\"text\" id=\"user-email\" name=\"user-email\" value=\"' . esc_attr( $_POST['email'] ) . '\">'; ?>
esc_attr()位于 wp-includes/formatting.php,函数代码如下:
function esc_attr( $text ) { $safe_text = wp_check_invalid_utf8( $text ); $safe_text = _wp_specialchars( $safe_text, ENT_QUOTES ); return apply_filters( 'attribute_escape', $safe_text, $text ); }