esc_html

(2.8.0以降)
esc_html - HTMLタグをエスケープする

説明

string esc_html( string $text )
テキスト内のHTMLタグをエスケープする。具体的には、パラメータ$textの中に含まれている特殊文字をHTMLエンティティに変換したテキストを取得する。

パラメータ

  • $text
    テキスト。

返り値

特殊文字をHTMLエンティティに変換したテキストを返す。

注意

表示されるテキスト内の'シングルクォートは、'に変換される。 また、特殊文字をHTMLエンティティに変換した後、'esc_html'で登録されているフィルター処理が行われる。

使用例

  • '<br />'のHTMLタグをエスケープする。
    <?php $esc_text = esc_html( '<br />' ); ?>

フィルター

[2.8.0]エスケープ処理したテキストを返す前に'esc_html'フィルターを呼び出す。パラメータ$safe_textにはエスケープ処理したテキストが、$textには本関数が受け取った内容が格納されている。
return apply_filters( 'esc_html', $safe_text, $text );

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

関連

  • esc_attr - HTMLタグ属性をエスケープする
  • esc_js - 文字列をインラインJavaScript向けにエスケープ処理する
  • esc_sql - SQL文字列をエスケープ処理する
  • esc_textarea - TEXTAREAタグの値をエスケープする
  • sanitize_bookmark_field - リンク情報の要素値をサニタイズする

お勧めコンテンツ

検索ワード「-10,000円」を検索できるようにしたい(2017年7月20日 登録)

とあるサイトで「-10,000円」をキーワードに検索した際、予想と異なるページが表示され、ちょっと驚いた。今回はその原因調査と対策についてまとめてみた。

カスタムフィールドで並び替え(2013年8月9日 登録)

WordPressでは複数の投稿記事を取得する際、並び順の指定を省略すると投稿日時の降順になる。並び順は、投稿日時だけでなく、更新日時、投稿名、記事タイトル、コメント数のほか、カスタムフィールドも指定できる。

投稿記事でrubyタグを使えるようにする(前編)(2012年1月25日 登録)

rubyなどのルビ関連タグはIEの独自サポートから始まり、少し前のChrome/Safariが追随して利用できるようになっている。Firefoxはいまだにサポートしていないのだが、それなりに代替表示されるので、投稿記事で使えるようにしてみた。

タイトルのみをキーワード検索する(2014年4月3日 登録)

WordPressのキーワード検索は、投稿タイトルと本文のどちらかに指定したキーワードが含まれているかを調べるわけだが、時々タイトルだけとか、逆に本文だけ検索したいケースがある。

Blacklist keys manager:プラグイン作ってみました(2013年9月13日 登録)

少し前から明らかにスパムと思われるコメントが投稿され、そのモデレーションメールを受け取る回数が増えてきた。あまりにもあからさまなコメントばかりなので、何らかの対策ができないか考えてみました。

最終更新日時 : 2017-10-25 15:18