Com a função PHP esc_textarea() você prepara um valor para exibi-lo dentro de um campo de formulário, como input ou textarea. Segue abaixo dois exemplos de uso:

<input name="nome" value="<?php echo esc_textarea( $nome ); ?>">

<textarea name="biografia"><?php echo esc_textarea( $sobrenome ); ?></textarea>Code language: PHP (php)

Exibindo corretamente entidades HTML dentro de um formulário

Uma das grandes vantagens de utilizar esc_textarea() é que ela consegue exibir corretamente valores com entidades HTML (HTML Entities), diferente da função PHP esc_attr(). Veja abaixo um exemplo comparando o valor exibido para cada uma das funções:

<?php
$sobrenome= $texto_com_html = 'O código HTML é <br> e não &lt;br&gt;';

echo 'esc_attr: <input value="' . esc_attr( $texto_com_html ) .'">';
// Exibirá: O código HTML é <br> e não <br>

echo 'esc_textarea: <input value="' . esc_textarea( $texto_com_html ) .'">';
// Exibirá: O código HTML é <br> e não &lt;br&gt;Code language: PHP (php)

O código acima foi inspirado em um comentário do Michael Nelson sobre o esc_attr() na documentação oficial do WordPress.



Comments

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *