sanitize_text_field

(2.9.0以降)
sanitize_text_field - 文字列をサニタイズする

説明

string sanitize_text_field( string $str )
INPUT要素に入力された文字列またはデータベースに格納された文字列をサニタイズする。

パラメータ

  • $str
    任意の文字列を指定。

返り値

サニタイズした文字列を返す。

注意

文字エンコードUTF-8で無効な文字やHTML要素の記述を取り除く。また改行文字やタブ文字はスペースに置き換える。

改行文字を含む文字列についてはsanitize_textarea_fieldが使用できる。

使用例

  • 変数$strの内容をサニタイズする。
    <?php $str = sanitize_text_field( $str ); ?>

フィルター

[2.9.0]標準のサニタイズ処理を行った後'sanitize_text_field'フィルターを呼び出す。パラメータ$filteredにはサニタイズされた内容が、$strには本関数が受け取った内容が格納されている。
return apply_filters( 'sanitize_text_field', $filtered, $str );

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

関連

お勧めコンテンツ

もうquery_postsは呼ばない(2011年9月27日 登録)

トップページやカテゴリーページで標準の条件に少し手を加えた投稿情報を表示するケースがある。そんな時、テンプレートファイルの先頭でquery_posts関数を呼び出して投稿情報を再抽出していたのだが、フィルター処理をうまく使えばquery_posts関数を呼び出さなくても大丈夫みたいだ。

Contact Form 7に確認フェーズを(2011年12月12日 登録)

Contact Form 7はWordPressによるサイト製作でお世話になることが多いプラグインの1つ。ただ、クライアント様によっては、入力、確認、送信の3フェーズにしたいという要望があり、そんな時は別の方法を採用していたのですが、JavaScript(jQuery)を使ってページ遷移しなくてもいいなら確認フェーズは用意できるかなと思い、作り込んでみた。

決まった値を返すだけの関数群(2015年7月15日 登録)

WordPressのソースコードを眺めているとフィルター関数名で'__return_○○'が指定されている部分を時々見かけます。それらの関数定義を見てみると、すべて決まった値を単純に返すだけでした。これらの関数がちょっと気になったので、まとめてみました。

wp_titleからwp_get_document_titleへ(2015年10月26日 登録)

先週、WordPress 4.4 beta1(以降4.4 beta1)が公開されました。この4.4 beta1では新テーマ「Twenty Sixteen」が追加されたほか、wp-includesディレクトリ以下のファイルが大幅に変更された感じです。

パスとURL(2011年10月6日 登録)

テーマやプラグインで、WordPressシステム関連のディレクトリやURLを使う時があり、それらの多くは関数や定数として定義されている。今回は、それらの関数や定数について整理していく。

最終更新日時 : 2016-12-09 10:34