公開日 :
PHPでは、変数や関数を使って文字を出力(echo)する場合、エスケープ処理を行う場合があります。
例えば、「<」を「<」、「&」を「&」に書き換えたり(HTMLエスケープ)、URL内の日本語文字を「%E6%97%A5%E6%9C%AC%E8%AA%9E」というように書き換える処理(URLエンコード)などです。
WordPressでは、文字を適切に表示するためのエスケープ関数が用意されています。
また、セキュリティ上のリスクが高いHTMLタグやURLを処理してくれる関数もあります。
一箇所のエスケープし忘れがセキュリティ上では命取りになり兼ねないので、変数をechoする場合には常に適切なエスケープ処理を行いましょう。
公開日 :
WordPressのテーマファイルやプラグインの開発中には、少なからず、思った通りの表示をしなかったり、エラーを起こしてページの表示が止まってしまったりする事態に遭遇します。
そんな時のために、開発環境ではあらかじめデバッグできる環境を整えておきましょう。
公開日 :
公開日 :
公開日 :
Javascriptの処理上で、サイトやページによって変化するような値を扱いたい場合があります。
例えば、AJAXのエンドポイントです。
|
1 2 3 4 5 6 7 8 9 |
$.ajax({ type: "POST", // urlは本番環境かテスト環境かによって違う url: "http://my-domain.com/wp-admin/admin-ajax.php", data: "query=hoge", success: function(msg){ alert(msg); } }); |
このような不定の値を、Javascript内で扱う方法を紹介します。