URL过滤

描述

esc_url_raw() 函数类似与 esc_url() （实际上 esc_url_raw 函数中就使用了 esc_url )，但是不同于 esc_url()，它不会将字符转换成 HTML 实体用于显示，它的结果适用于在数据库查询等操作，重定向，或者 HTTP 请求中。

用法

<?php esc_url_raw( $url, $protocols ); ?>


参数

$url

(string) (必填) 将要被清理过滤的 URL

默认值: None

$protocols

(array) (可选) 可以接受协议的数组，如果没有设置，默认是：’http’, ‘https’, ‘ftp’, ‘ftps’, ‘mailto’, ‘news’, ‘irc’, ‘gopher’, ‘nntp’, ‘feed’, ‘telnet’。

默认值: null

返回值

(string) 

The cleaned $url after the ‘clean_url‘ filter is applied. An empty string is returned if $url specifies a protocol other than those in $protocols, or if $url contains an empty string.

已经清理过滤的 URL

示例

<!– Right –>
<?php
    $url = ‘http://wordpress.org’;
    $response = wp_remote_get( esc_url_raw( $url ) ); // no need to escape entities
    if ( !is_wp_error( $response ) ) {
        echo wp_remote_retrieve_body( $response );
    }
?>

<!– Wrong! Use esc_url instead! –>
<img src=’<?php echo esc_url_raw( $url ); ?>‘ />
<a href=’<?php echo esc_url_raw( $url ); ?>‘>WordPress</a>

注意

源文件

esc_url_raw() 函数的代码位于 wp-includes/formatting.php.

相关

See: Data Validation article for an in-depth discussion of input and output sanitization.

• esc_html()
  • esc_html__()
  • esc_html_e()
• esc_attr()
  • esc_attr__()
  • esc_attr_e()
• esc_js()
• esc_sql()
• esc_textarea()
• esc_url()
  • esc_url_raw()
  • urlencode()
  • urlencode_deep()

• 原文：http://codex.wordpress.org/Function_Reference/esc_url_raw