Quando usar o esc_html e quando usar o sanitize_text_field?

8

Parece que eles fazem quase o mesmo tipo de trabalho. Então ...

Quando devo usar esc_html() em vez de sanitize_text_field() ?

    
por yeahman 20.04.2014 / 12:36

1 resposta

15

esc_html() é mais ou menos sem perdas - apenas transforma a marcação HTML em texto visível codificado, para que não seja renderizado como marcação pelo navegador.

Semanticamente é escape , então ele deve ser usado para tornar a saída para a página segura.

No entanto,

sanitize_text_field() remove toda a marcação HTML, além de espaços em branco extras. Não deixa nada além de texto simples.

Semanualmente, é sanitize , por isso é usado para fazer com que entrada seja salva com segurança.

    
por Rarst 20.04.2014 / 14:24