WordPress エスケープ関数

ネタ元はこちら
WordPressで使うエスケープの関数について

 

表示するだけなら esc_html

< > & ” ‘をエンティティ化する。(「<」→「&lt;」「>」→「&gt;」等表示に支障がないように置き換えてくれる。)

 

inputなどの値として出力して使う場合は esc_attr 

< > & ” ‘をエンティティ化する。HTMLタグ属性を取り除く。
タグの属性値として出力する際に使用する。

 

アドレスを出力する際は esc_url

URL文字列になっているかを調べて、適切でない場合は取り除き、URL文字列として最適化する。

アーカイブ

ウェブページ