PHP 初心者が WordPress の プラグイン 作成 ! part65 ( エスケープ処理追加 )

この記事では PHP 初心者 が WordPress プラグイン を 作成 します。 part65 では文字のエスケープ処理を追加で実装します。

前回、ココナラヘルパに実装したリンク置き換えをデバッグし気づきがありました。

PHP 初心者が WordPress の プラグイン 作成 ! part64 ( リンク置き換え部分のデバッグ )

それは、WordPressが付与したコメントおよびタグ(とその周辺書式)の混入問題でした。

一番まずいこと

WordPressが付与したコメントは置いておき、タグの混入はよくありません。
特にHTMLとJavaScriptでは重要な意味を持つ <>、それに"'本文として使用するときにはエスケープしてあげなければなりません。

 

エスケープ処理

それではエスケープ処理を実装しましょう。

PHPではhtmlspecialcharsという便利な関数が用意されているようです。

PHP: htmlspecialchars – Manual

これを使います。

// HTML文字エスケープ
$fixItem = htmlspecialchars($fixItem, ENT_QUOTES);

確認

これでとりあえずはすべて本文に表示されるはずです。
確認してみましょう!

さてどうなるか😯

・・・別の問題発生!
ログインできなくなりました😥

前回は普通に通過しており、この部分の実装は変更していません。

・・・なにか対策をされてしまったのでしょうか。

まとめ

ココナラヘルパにタグのエスケープ処理を実装しました。

確認しようと思ったらログインできなくなるというトラブルが発生。

これを片付けないといけませんね。うまくクリアできるのか・・・。

今日はここまで!