変数に格納された値を出力することはよくあると思いますが、エスケープについては、ちゃんと意識しないといけないですよね。それで、WordPressでよく使う、 esc_htmlesc_attrこれについて、はっきりとした使い分けがあるのでメモしました。お時間がありましたら、ご覧くださいませ。 「esc_html」とはCodex英語版のみ見つかりましたので、引用いたします。Function Reference/esc html Escaping for HTML blocks. ・・・もう少し説明が欲しいところではあります。 「esc_html」の使い方サンプルはこうです。 <?php esc_html( $text ) ?>「esc_attr」とはこちらもCodex英語版から。Function Reference/esc attr Encodes < > & ” ‘ (less than, g
![【WordPressで文字列を出力する際のエスケープ「esc_html」「esc_attr」の違いについて】|今村だけがよくわかるブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/0d4663532c6ee7a0ccbbd518a2d0bb6f237020c0/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Fwww.imamura.biz%2Fblog%2Fwp-content%2Fuploads%2Fwpfeatured1.png%3Ffit%3D420%252C260%26ssl%3D1)