WordPress函數esc_attr()，用于對在HTML屬性中顯示的字符串進行轉義。這可以防止跨站腳本攻擊（XSS），因為該函數確保任何特殊字符（例如 <, >, ", ', &）都被轉換為它們的HTML實體等價物。例如，< 被轉換為 <，> 被轉換為 >，等等。
當你想在HTML元素的屬性值中使用變量或用戶輸入的數據時，你應該使用 esc_attr()。例如：

$value = "This is some text with special characters like <, >, &, ' and \"";
// 對$value進行轉義，使其安全用于HTML屬性
$escaped_value = esc_attr($value);
// 輸出轉義后的值
echo '<div title="' . $escaped_value . '">Some div</div>';

這將輸出：

<div title="This is some text with special characters like &lt;, &gt;, &amp;, &#039; and &quot;">Some div</div>

在WordPress開發(fā)中，esc_attr() 函數經常被使用，因為WordPress框架要求開發(fā)者遵循最佳的安全實踐。在創(chuàng)建表單、自定義HTML輸出或以任何方式將用戶輸入插入到HTML屬性中時，使用 esc_attr() 是非常重要的。

未經允許不得轉載：445IT之家 » WordPress函數esc_attr()用法