acf_esc_atts() の説明と使用例

WordPressのacf_esc_atts()関数は、Advanced Custom Fields (ACF) プラグインに関連する関数で、HTML属性をエスケープ（無害化）するために使用されます。これにより、安全にHTML属性を出力することができます。

構文

acf_esc_atts( array $atts );

$atts (array) — エスケープするHTML属性を含む連想配列。

例1: HTML属性のエスケープ

次のコードは、HTML属性を安全に出力するための例です。

<?php
$atts = array(
    'href' => 'https://example.com',
    'title' => 'Example Website'
);
echo '<a ' . acf_esc_atts( $atts ) . '>Visit Example</a>';
?>

例2: 不正な文字をエスケープする

HTML属性内の不正な文字をエスケープすることで、XSS攻撃を防ぎます。

<?php
$atts = array(
    'src' => 'https://example.com/image.png" onerror="alert(\'XSS\')'
);
echo '<img ' . acf_esc_atts( $atts ) . '>';
?>

例3: カスタム属性のエスケープ

独自の属性をエスケープして、安全に出力します。

<?php
$atts = array(
    'data-id' => 1234,
    'data-name' => 'John Doe'
);
echo '<div ' . acf_esc_atts( $atts ) . '>User Info</div>';
?>

例4: ACFフィールドから取得したデータをエスケープ

ACFフィールドから取得したデータをエスケープして出力します。

<?php
$field_value = get_field( 'custom_field' );
$atts = array(
    'data-value' => $field_value
);
echo '<span ' . acf_esc_atts( $atts ) . '>Custom Field</span>';
?>

例5: URL属性のエスケープ

URL属性をエスケープして、安全にリンクを表示します。

<?php
$atts = array(
    'href' => 'https://example.com?query=<script>alert("xss")</script>'
);
echo '<a ' . acf_esc_atts( $atts ) . '>Safe Link</a>';
?>

注意事項

acf_esc_atts()は、HTML属性をエスケープするために使用されるため、XSS攻撃を防ぐための重要な関数です。
出力するデータには、常にエスケープ処理を行ってください。