2024年06月13日
WP関数:esc_attr()
この関数の説明
WP関数の esc_attr() は、HTML要素の属性(alt, value, title など)の値に出力する文字をエスケープする場合に使用します。
具体的には、属性値に含まれる下記[記号]を[文字コード]に変換します。
記号 | 文字コード | 読み方 |
< | < | 小なり |
> | > | 大なり |
' | ' | シングルクォーテーション |
" | " | ダブルクォーテーション |
& | & | アンパサンド |
関数
esc_attr( $text )
パラメータ
$text(文字列)(必須)
エスケープ処理をする文字列
戻り値
コードに変換された文字列
事例
①危険文字の変換例
<?php var_dump("<>'&"); echo '<br>'; // 危険文字データ var_dump(esc_attr("<>'&"));echo '<br>'; // 上記のエスケープ処理 ?>
■危険文字は文字コードに変換されて下記の様になります。
string(4) "<>'&"
string(19) "<>'&"
②value値に利用した例
<form action='' method='post' > <p>データ: <input type='text' name='data' value='<?php echo esc_attr($_POST["data"]);?>'></p> <button type='submit' name='action' value='check'>送信</button> </form>
■インプットフィールドにスクリプト等の危険な文字が入れられた場合にそのデータをエスケープ処理します。
関連情報
関連関数は エスケープ処理関数 を参照してください。