WordPress函數(shù)esc_attr()，用于對(duì)在HTML屬性中顯示的字符串進(jìn)行轉(zhuǎn)義。這可以防止跨站腳本攻擊（XSS），因?yàn)樵摵瘮?shù)確保任何特殊字符（例如 <, >, ", ', &）都被轉(zhuǎn)換為它們的HTML實(shí)體等價(jià)物。例如，< 被轉(zhuǎn)換為 <，> 被轉(zhuǎn)換為 >，等等。
當(dāng)你想在HTML元素的屬性值中使用變量或用戶輸入的數(shù)據(jù)時(shí)，你應(yīng)該使用 esc_attr()。例如：

$value = "This is some text with special characters like <, >, &, ' and \"";
// 對(duì)$value進(jìn)行轉(zhuǎn)義，使其安全用于HTML屬性
$escaped_value = esc_attr($value);
// 輸出轉(zhuǎn)義后的值
echo '<div title="' . $escaped_value . '">Some div</div>';

這將輸出：

<div title="This is some text with special characters like &lt;, &gt;, &amp;, &#039; and &quot;">Some div</div>

在WordPress開發(fā)中，esc_attr() 函數(shù)經(jīng)常被使用，因?yàn)閃ordPress框架要求開發(fā)者遵循最佳的安全實(shí)踐。在創(chuàng)建表單、自定義HTML輸出或以任何方式將用戶輸入插入到HTML屬性中時(shí)，使用 esc_attr() 是非常重要的。

未經(jīng)允許不得轉(zhuǎn)載：445IT之家 » WordPress函數(shù)esc_attr()用法