彼らはほとんど同じ種類の仕事をしているようです。そう...
esc_html()
の代わりにsanitize_text_field()
を使うべきなのはいつですか?
esc_html()
は多かれ少なかれ損失がありません - HTMLマークアップをエンコードされた可視テキストに変換するだけなので、ブラウザによってマークアップとしてレンダリングされません。
意味的には escape なので、 をpage safeに出力するために使われることになっています。
sanitize_text_field()
しかし、実際にはすべてのHTMLマークアップと余分な空白が削除されます。プレーンテキスト以外は何も残りません。
意味的には sanitize なので、 入力が保存されるようにすることを意図しています safe。