esc_html()

WordPressのesc_html()関数は、HTML要素内に表示するテキストをエスケープするために使用されます。これにより、クロスサイトスクリプティング（XSS）攻撃を防ぐことができます。

構文

esc_html( string $text );

例1: 基本的な使用例

ユーザー入力を受け取り、それをエスケープして表示します。

<?php echo esc_html( $user_input ); ?>

例2: タイトルをエスケープして表示

投稿のタイトルをエスケープして表示します。

<?php echo esc_html( get_the_title() ); ?>

例3: カスタムフィールドの値をエスケープ

カスタムフィールドの値をエスケープして表示します。

<?php echo esc_html( get_post_meta( get_the_ID(), 'custom_field_key', true ) ); ?>

例4: メニュー項目のタイトルをエスケープ

メニュー項目のタイトルをエスケープして表示します。

<?php echo esc_html( $menu_item->title ); ?>

例5: ウィジェットタイトルをエスケープ

ウィジェットのタイトルをエスケープして表示します。

<?php echo esc_html( $widget_title ); ?>

例6: コメントの内容をエスケープ

コメントの内容をエスケープして表示します。

<?php echo esc_html( get_comment_text() ); ?>

例7: ターム名をエスケープ

ターム名をエスケープして表示します。

<?php echo esc_html( get_term( $term_id )->name ); ?>

例8: オプション値をエスケープ

オプション値をエスケープして表示します。

<?php echo esc_html( get_option( 'option_name' ) ); ?>

注意点

• esc_html()は、HTML要素内に表示するテキストにのみ使用してください。HTML属性に使用する場合は、esc_attr()を使用します。
• エスケープ処理はセキュリティ上重要です。ユーザー入力や外部データを表示する際は必ずエスケープを行ってください。