入力フィールド title があるとしましょう: 

  1. <input id="title" type="text" name="title">

ここではバリデーションを使用できません。なぜなら、テキストフィールドがあまりにも一般的で、何でもあり得るからです。したがって、sanitize_text_field() 関数を使用して入力データをサニタイズします: 

  1. $title = sanitize_text_field( $_POST['title'] );
  2. update_post_meta( $post->ID, 'title', $title );

裏では、sanitize_text_field() は次のことを行います:

  • 1. 無効なUTF-8をチェック
  • 2. 単一の小なり記号(
    \u0026lt;)をエンティティに変換
  • 3. すべてのタグを削除
  • 4. 改行、タブ、および余分な空白を削除
  • 5. オクテットを削除

サニタイズ関数

データをサニタイズするのに役立つ多くの関数があります。

  • sanitize_email()
  • sanitize_file_name()
  • sanitize_hex_color()
  • sanitize_hex_color_no_hash()
  • sanitize_html_class()
  • sanitize_key()
  • sanitize_meta()
  • sanitize_mime_type()
  • sanitize_option()
  • sanitize_sql_orderby()
  • sanitize_term()
  • sanitize_term_field()
  • sanitize_text_field()
  • sanitize_textarea_field()
  • sanitize_title()
  • sanitize_title_for_query()
  • sanitize_title_with_dashes()
  • sanitize_user()
  • sanitize_url()
  • wp_kses()
  • wp_kses_post()