Документация WordPress

esc_attr

esc_attr() — функция WordPress, используемая для очистки и проверки строкового значения, предназначенного для использования в качестве значения атрибута HTML. Она используется для предупреждения уязвимостей безопасности, которые могут возникнуть при использовании недостоверных данных в атрибутах HTML.

Функция принимает строку в качестве входных данных и выполняет следующие действия:

Удаляет любые символы, которые могут быть использованы для атак межсайтового скриптинга (XSS).
Экранирует любые HTML-сущности в строке, чтобы предотвратить их интерпретацию как кода.
Возвращает обработанную строку.

Пример использования esc_attr() в WordPress:

Результат:

Обратите внимание, что esc_attr() — это всего лишь одна из нескольких функций «esc» в WordPress, которые можно использовать для очистки данных и предотвращения уязвимостей безопасности.

security