web-dev-qa-db-ja.com

Esc_htmlを使用する場合とsanitize_text_fieldを使用する場合

彼らはほとんど同じ種類の仕事をしているようです。そう...

esc_html()の代わりにsanitize_text_field()を使うべきなのはいつですか?

8
yeahman

esc_html() は多かれ少なかれ損失がありません - HTMLマークアップをエンコードされた可視テキストに変換するだけなので、ブラウザによってマークアップとしてレンダリングされません。

意味的には escape なので、 をpage safeに出力するために使われることになっています。

sanitize_text_field() しかし、実際にはすべてのHTMLマークアップと余分な空白が削除されます。プレーンテキスト以外は何も残りません。

意味的には sanitize なので、 入力が保存されるようにすることを意図しています safe。

16
Rarst