esc_html_e() の説明と使用例

WordPressのesc_html_e()関数は、指定されたテキストをエスケープし、翻訳可能な文字列として出力するために使用されます。この関数は、セキュリティを強化し、XSS（クロスサイトスクリプティング）攻撃を防ぐために役立ちます。

構文

esc_html_e( string $text, string $domain = 'default' );

この例では、簡単なテキストをエスケープして出力します。

<?php esc_html_e( 'こんにちは、世界！', 'textdomain' ); ?>

カスタムテキストドメインを使用してテキストをエスケープし、出力します。

<?php esc_html_e( 'ようこそ、WordPressへ！', 'my_theme' ); ?>

動的に生成されたテキストをエスケープして出力します。

<?php $message = 'これは動的なメッセージです。'; esc_html_e( $message, 'textdomain' ); ?>

フォームのラベルとしてテキストをエスケープして出力します。

<label for="name"><?php esc_html_e( '名前:', 'textdomain' ); ?></label>
<input type="text" id="name" name="name">

エラーメッセージをエスケープして出力します。

<?php esc_html_e( 'エラーが発生しました。', 'textdomain' ); ?>

ボタンのテキストをエスケープして出力します。

<button><?php esc_html_e( '送信', 'textdomain' ); ?></button>

投稿のタイトルをエスケープして出力します。

<h1><?php esc_html_e( get_the_title(), 'textdomain' ); ?></h1>

カスタムフィールドの値をエスケープして出力します。

<?php $custom_field = get_post_meta( get_the_ID(), 'custom_field', true ); esc_html_e( $custom_field, 'textdomain' ); ?>

esc_html_e()は、HTMLタグを含むテキストをエスケープするため、タグがそのまま表示されます。HTMLタグを保持したい場合は、esc_html()やwp_kses()を使用してください。
翻訳可能な文字列を扱う場合、必ず適切なテキストドメインを指定してください。