変数に格納された値を出力することはよくあると思いますが、エスケープについては、ちゃんと意識しないといけないですよね。それで、WordPressでよく使う、 esc_htmlesc_attrこれについて、はっきりとした使い分けがあるのでメモしました。お時間がありましたら、ご覧くださいませ。 「esc_html」とはCodex英語版のみ見つかりましたので、引用いたします。Function Reference/esc html Escaping for HTML blocks. ・・・もう少し説明が欲しいところではあります。 「esc_html」の使い方サンプルはこうです。 <?php esc_html( $text ) ?>「esc_attr」とはこちらもCodex英語版から。Function Reference/esc attr Encodes < > & ” ‘ (less than, g