Документация WordPress

esc_url

esc_url() — это функция WordPress, используемая для очистки и проверки URL перед его отображением на веб-странице для предотвращения уязвимостей безопасности.

Она принимает URL в качестве входных данных и выполняет следующие действия:

Проверяет URL, что он правильно сформирован.
Проверяет URL, удаляя любые потенциально вредоносные символы или код, который может быть использован для атак межсайтового скриптинга (XSS).
Добавляет соответствующий протокол, если он отсутствует, например «http://» или «https://».
Возвращает обработанный URL.

Пример использования функции esc_url() в WordPress:

Получим в итоге:

Обратите внимание, что esc_url() — это всего лишь одна из нескольких функций «esc» в WordPress, которые можно использовать для очистки входных данных пользователя и предотвращения уязвимостей безопасности. Другие примеры включают esc_html() для экранирования HTML-кода и esc_attr() для экранирования атрибутов.

security