Описание функции esc_url_raw()
Функция esc_url_raw() очищает URL, удаляя недопустимые символы и возвращая безопасный URL для дальнейшего использования. Эта функция полезна при обработке пользовательского ввода, например, при сохранении URL в базе данных.
Она не экранирует URL, а просто очищает его, что делает её подходящей для хранения данных.
Параметры
$url
Тип: string
Обязательный: Да
По умолчанию: »
Описание: URL, который нужно очистить.
Возможные значения:
Возвращаемое значение
Тип: string
Описание: Очищенный URL.
Возможные значения:
• Корректный URL в виде строки
• Пустая строка, если входной URL некорректен
Примеры использования
Простой пример использования для очистки URL
$clean_url = esc_url_raw('http://example.com');
// $clean_url будет 'http://example.com'
Возвращает безопасный URL для использования
Очистка некорректного URL, возвращает пустую строку
$clean_url = esc_url_raw('htp://invalid-url');
// $clean_url будет ''
Некорректный URL не сохраняется
Безопасность
Валидация входных данных: Функция проверяет, является ли входной параметр корректным URL.
Санитизация: Удаляются недопустимые символы, обеспечивая безопасность перед сохранением.
Рекомендации: Используйте esc_url_raw() перед сохранением URL в базе данных для предотвращения XSS-атак.
— Связанные функции
Очищает URL и экранирует его для использования в HTML.
Очищает строку текстового поля, удаляя нежелательные символы.
— Примечания
– Ограничения
Не экранирует URL для вывода, только очищает.
– Частые проблемы
- Проблемы с некорректным URL, который не проходит проверку
- Пустая строка при попытке очистить недопустимый URL
