转义URL时,请始终使用esc_url,可消除无效字符并删除危险字符,拒绝不是协议列表中的URL,而且还能将字符编码为HTML实体:在生成(X)HTML或XML文档时使用它,将&符号(&)和单引号(’)编码为数字实体引用 (&,’)。
esc_url( string $url, string[] $protocols = null, string $_context = ‘display’ ): string
检查并清理URL
1、参数
- $url(string):必填,要清理的URL;
- $protocols(string[]):选填,一系列可接受的协议,默认返回值 wp_allowed_protocols(),默认值:null;
- $_context(string):选填,如何显示返回值,默认值:display。
2、返回
- 返回清理过的网址。
3、示例
3.1 前端输出首页地址
<a href="<?php echo esc_url( home_url( '/' ) ); ?>">Home</a>
3.2 前端输出图片地址
<img src="<?php echo esc_url( $image_url ); ?>" alt="..." />