ワードプレスに限らず、すべての Web アプリケーションには脆弱性が少なからずあります。ワードプレステーマ制作をするのであればエスケープは必須の知識です。 このページでは POCO の制作を通じてわかったエスケープ処理の考え方と具体的な方法についてまとめました。 WordPressのエスケープ処理とは何かワードプレスではブラウザを介したデータ入出力の安全性を確保するために、サニタイズ処理とエスケープ処理をそれぞれ定義しています。 サニタイズ (sanitize) :入力データをデータベースに保存する前に不必要なコードを取り除く(無害化)する。 エスケープ (escape) :ブラウザが予期しない動作(表示崩れや求めていないスクリプトの実行)をしないように、ブラウザに出力する文字やコードを置換(回避)する。外部リンク:Data Sanitization/Escaping | Theme De
![WordPressでエスケープ処理が必要な関数と処理方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/7075cbcf13655e89c8339fccbeb1748e72027273/height=288;version=1;width=512/https%3A%2F%2Fwp-poco.com%2Fwp-content%2Fuploads%2F2019%2F04%2Fescape-function-judge-flow.png)