WordPressでHTMLが含まれる可能性のある文字列をechoなどで表示する際にはエスケープする必要があります。完全なる無知ですが、WordPressでエスケープする場合はすべて esc_html をつければよいと思っていました…。 先日読んだKindle書籍(Amazon.co.jp: WordPress3.5対応 テーマカスタマイズのためのPHP)のなかで、エスケープする関数は esc_html だけではないという事を知ったので違いや使い方等を調べてみました。 WordPressで使えるエスケープする関数は以下のページで確認できます。 沢山ありますがつかう事がありそうな関数は esc_html と esc_attr 、esc_urlの3つです。 3つの関数の意味・使い方 esc_html と esc_attr は違いがよくわかりませんでしたが、こちらの記事「【WordPressで文