PHPの最近のブログ記事

WordPress エスケープ関数

ネタ元はこちら
WordPressで使うエスケープの関数について

 

表示するだけなら esc_html

< > & ” ‘をエンティティ化する。(「<」→「&lt;」「>」→「&gt;」等表示に支障がないように置き換えてくれる。)

 

inputなどの値として出力して使う場合は esc_attr 

< > & ” ‘をエンティティ化する。HTMLタグ属性を取り除く。
タグの属性値として出力する際に使用する。

 

アドレスを出力する際は esc_url

URL文字列になっているかを調べて、適切でない場合は取り除き、URL文字列として最適化する。

現在のページURLをphpで取得

<? //現在のページをphpで取得してしまう

$page_url_get = 'http://'.$_SERVER["HTTP_HOST"].$_SERVER['PHP_SELF'];

$search_url = array('index.php','thanks.php');

$page_ok_url = str_replace($search_url,'',$page_url_get);

?>

php.ini を .htaccess で修正

php.ini の設定をちょいとだけ変更したいなら、.htaccessで上書きすることができる。

例)

## php.ini
php_value mbstring.language neutral
php_flag magic_quotes_gpc Off

こんな感じ。

アーカイブ

ウェブページ