esc_html

(2.8.0以降)
esc_html - HTMLタグをエスケープする

説明

string esc_html( string $text )
テキスト内のHTMLタグをエスケープする。具体的には、パラメータ$textの中に含まれている特殊文字をHTMLエンティティに変換したテキストを取得する。

パラメータ

  • $text
    テキスト。

返り値

特殊文字をHTMLエンティティに変換したテキストを返す。

注意

表示されるテキスト内の'シングルクォートは、'に変換される。 また、特殊文字をHTMLエンティティに変換した後、'esc_html'で登録されているフィルター処理が行われる。

使用例

  • '<br />'のHTMLタグをエスケープする。
    <?php $esc_text = esc_html( '<br />' ); ?>

フィルター

[2.8.0]エスケープ処理したテキストを返す前に'esc_html'フィルターを呼び出す。パラメータ$safe_textにはエスケープ処理したテキストが、$textには本関数が受け取った内容が格納されている。 
return apply_filters( 'esc_html', $safe_text, $text );

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

最終更新 : 2018年11月07日 10:25

関連

参考

Code Reference: esc_html

お勧め

Login rebuilder 2.6.0の新機能紹介(2019年4月22日 更新)

今回追加したものは、REST API / Usersの使用をログイン時のみ使用できるように制限する機能である。この機能を有効にすることで、管理者情報が漏洩するリスクを低減させる効果が期待できる。

query_posts(WP_Queryクラス)で投稿タグを絞り込む(2011年9月14日 更新)

投稿タグの絞り込みは、カテゴリーに似ているけど微妙に違っている。今日は、昨日投稿した「query_posts(WP_Queryクラス)でカテゴリーを絞り込む」の続きとして、投稿タグの絞り込みついてまとめてみる。

classic editorプラグインを試してみた(2018年12月10日 更新)

WordPress 5.0 beta1のリリースにあわせて旧エディター環境を実現できる「classic editor」(バージョン0.5.0)が公開された。自分が公開しているプラグインの一部が旧エディター環境に依存していることもあり、さっそく試してみた。WordPress 5.0正式リリースに合わせてclassic editorも1.0がリリースされたので、それについて追記しました。

コメントの「ウェブサイト」止めました(2014年4月15日 更新)

とあるサイトのスパムコメントが多く、その都度のスパム指定するのが面倒である。これまでいくつか対策を行ってきたが、そういった対応にもいい加減うんざりしてきたので、試験的に「ウェブサイト」を無効化しようと思った。

プラグインの設定ページもレスポンシブ対応(2014年6月3日 更新)

レスポンシブ対応したWordPressの管理画面。プラグインやテーマのカスタマイズで管理画面を拡張しているなら、切り替わるタイミングはきっちり押さえておきたいところではないだろうか。