Com a função PHP esc_textarea() você prepara um valor para exibi-lo dentro de um campo de formulário, como input
ou textarea
. Segue abaixo dois exemplos de uso:
<input name="nome" value="<?php echo esc_textarea( $nome ); ?>">
<textarea name="biografia"><?php echo esc_textarea( $sobrenome ); ?></textarea>
Code language: PHP (php)
Exibindo corretamente entidades HTML dentro de um formulário
Uma das grandes vantagens de utilizar esc_textarea() é que ela consegue exibir corretamente valores com entidades HTML (HTML Entities), diferente da função PHP esc_attr(). Veja abaixo um exemplo comparando o valor exibido para cada uma das funções:
<?php
$sobrenome= $texto_com_html = 'O código HTML é <br> e não <br>';
echo 'esc_attr: <input value="' . esc_attr( $texto_com_html ) .'">';
// Exibirá: O código HTML é <br> e não <br>
echo 'esc_textarea: <input value="' . esc_textarea( $texto_com_html ) .'">';
// Exibirá: O código HTML é <br> e não <br>
Code language: PHP (php)
O código acima foi inspirado em um comentário do Michael Nelson sobre o esc_attr() na documentação oficial do WordPress.
Deixe um comentário