1. ホーム
  2. wordpress

[解決済み] __() と esc_html_e はいつ使うのか?

2022-02-08 12:47:19

質問

を使用する理由を説明できる人はいますか? __() オーバー esc_html_e() ?

解決方法は?

__() は、主にエスケープする必要のあるマークアップを含まない、シンプルなテキスト用です。これは _e() というのは、前者の を返します。 は翻訳されたテキストであるのに対し、後者は エコー 翻訳されたテキストを表示します。

esc_html_e()esc_html__() は似ていますが、マークアップを含む文字列に対して使用されます。これらはそれぞれ提供された文字列をエスケープし、対応する _e() または __() のどちらを使うかによって対応する。

ユーザー入力による文字列を受け入れる場合は、HTMLのエスケープが必要です。XSS攻撃は、ユーザーの入力を受け付け、それをページ上に表示するサイトに対する最も一般的なタイプの攻撃でしょう。攻撃者は簡単に <script> タグを使用し、入力が適切にクリーンアップまたはエスケープされていない場合、ページ上で任意の Javascript を実行することができます。