sanitize_text_field

説明

string sanitize_text_field( string $str )
INPUT要素に入力された文字列またはデータベースに格納された文字列をサニタイズする。

パラメータ

  • $str
    任意の文字列を指定。

返り値

サニタイズした文字列を返す。

注意

文字エンコードUTF-8で無効な文字やHTML要素の記述を取り除く。また改行文字やタブ文字はスペースに置き換える。

改行文字を含む文字列については sanitize_textarea_fieldが使用できる。


使用例

  • 変数$strの内容をサニタイズする。
    <?php $str = sanitize_text_field( $str ); ?>

フィルター

[2.9.0]標準のサニタイズ処理を行った後'sanitize_text_field'フィルターを呼び出す。パラメータ$filteredにはサニタイズされた内容が、$strには本関数が受け取った内容が格納されている。
return apply_filters( 'sanitize_text_field', $filtered, $str );

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

最終更新 : 2016年12月09日 10:34



お勧め

ログアウト後はいつもサイトトップ(2015年5月7日 更新)

ログアウト後に表示(リダイレクト)されるページは、標準ではログインページ(wp-login.php)である。4.2.0ではログアウト処理後のページリダイレクト前に呼び出されるフィルターが追加された。

公式ディレクトリに登録するならajax.googleapis.comのライブラリは利用しない(2015年3月21日 更新)

数日前、投稿一覧ページの絞り込みドロップダウンメニューを複数選択可能にするプラグイン「Posts filter multiselect」を公開したのですが、その際に指摘されたポイントを紹介します。

4.4では投稿ページも専用テンプレートが適用できる(2015年11月7日 更新)

従来、特定の固定ページには専用テンプレートを適用できるのですが、投稿ページに適用させるためにはアクションやフィルターを利用する必要がありました。4.4では特定の投稿ページに標準で専用テンプレートを適用できるようになりそうです。

xmlrpc.phpへのアクセスについてちょっと考えた(2015年7月11日 更新)

少し前のことですが、こちらのサーバーを何度かダウンさせてしまったのですが、その原因はxmlrpc.phpへアクセスが集中したことによってサーバーが過負荷となってしまったというものでした。すぐにサーバー性能を上げることはできないため、xmlrpc.phpのアクセスを全部拒否するという暫定対応してしまいました。

3.8の「アクティビティ」ウィジェットに投稿以外の情報も表示する(2014年1月17日 更新)

ちょうど1月前の「ダッシュボードの「概要」にカスタム投稿タイプ件数を表示する」にて、WordPress 3.8新ダッシュボードの「概要」ウィジェットにカスタム投稿タイプの投稿数を表示する方法を紹介したが、今回のその続編で「アクティビティ」ウィジェットを拡張する方法を紹介する。