sanitize_textarea_field()


WordPress関数sanitize_textarea_field()は、テキストエリアから送信されたデータを安全にサニタイズするために使用されます。

シンタックス

sanitize_textarea_field( string $str );
  • $str (string) — サニタイズする対象の文字列。

例1: フォーム入力のサニタイズ

ユーザーから送信されたテキストデータをサニタイズします。

<?php
if ( isset( $_POST['user_input'] ) ) {
    $sanitized_text = sanitize_textarea_field( $_POST['user_input'] );
    echo $sanitized_text;
}
?>

例2: カスタムフィールドデータの処理

カスタムフィールドの値を安全にサニタイズします。

<?php
$custom_field_value = get_post_meta( get_the_ID(), 'custom_field', true );
$sanitized_value = sanitize_textarea_field( $custom_field_value );
?>

例3: 配列内のデータのサニタイズ

配列の各値をsanitize_textarea_field()でサニタイズします。

<?php
$input_data = array( 'line1' => 'テキスト1', 'line2' => 'テキスト2' );
$sanitized_data = array_map( 'sanitize_textarea_field', $input_data );
?>

例4: オプションデータの保存

ユーザー入力データを安全に保存します。

<?php
if ( isset( $_POST['option_data'] ) ) {
    update_option( 'custom_option', sanitize_textarea_field( $_POST['option_data'] ) );
}
?>

例5: サニタイズしたデータの検証

サニタイズ後のデータを条件付きで検証します。

<?php
if ( isset( $_POST['textarea_input'] ) ) {
    $sanitized_input = sanitize_textarea_field( $_POST['textarea_input'] );
    if ( ! empty( $sanitized_input ) ) {
        echo '入力が有効です。';
    }
}
?>

注意事項

  • sanitize_textarea_field()は、テキストエリア専用に設計されています。HTMLやスクリプトを含むデータを処理する場合は他の関数を検討してください。
  • この関数はWordPressの標準機能を利用してサニタイズを行うため、セキュリティリスクを軽減できます。

関連機能: