esc_attr() — подготавливает строку для использования в HTML-атрибуте

В WordPress значения атрибутов перед выводом пропускаются через функцию esc_attr, особенно это касается таких атрубутов, как value, title, alt.

Что конкретно делает функция: преобразует символы < > & " ' в HTML-сущности, а именно в
&lt; &gt; &amp; &quot; &#039; соответственно. Повторное преобразование не производится.

esc_attr( $text );

$text
(строка) (обязательное) текст, который планируется использоваться в качестве значения HTML-атрибута.

Как я уже говорил, это особенно полезно в элементах форм:

<input type="text" name="name" value="<?php echo esc_attr( $_POST['name'] ) ?>" />

Эта функция часто встречается в файлах движка, плагинах и темах для WordPress.

Миша Рудрастых Разработчик WordPress WooCommerce

Миша Рудрастых

Впервые познакомился с WordPress в 2009 году, и после двух лет мучений с Joomla и самописными движками это был просто бальзам на душу. С 2014 года меня можно встретить на WordCamp — официальной конфе по WP в Москве, иногда там выступаю. Также в настоящее время веду курсы по WordPress в Epic Skills в Питере.