テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. WordPress : 特殊記号が「<」などエスケープ(変換)されるのを回避する

WordPress : 特殊記号が「<」などエスケープ(変換)されるのを回避する

投稿者権限のユーザーでログインして投稿するとき、本文中に「<」や「"」などの特殊記号を書くと「&lt;」や「&quot;」のようにエスケープ(変換)されてしまいます。

これら記号はHTMLを崩すことがあるため、投稿者権限ユーザーに許可してしまうと一種のセキュリティホールになるのでエスケープして無害化されることは好ましいのですが、普通に表示したいケースもあります。

原因は権限の違い

管理者ユーザーでログインしている時はエスケープされないため原因は権限周りだろうと推測し調べたところ、実際その通りだと分かったため権限設定で対応するよう進めました。

https://www.mirucon.com/2017/07/11/the-complex-wordpress-escaping/

プラグインで対応

ロールごとに権限を細かく設定できるプラグイン「 User Role Editor 」を使います。

  • User Role Editor 」をインストール
  • ユーザー > User Role Editor 」を開く
  • 登録者 (author) 」の権限を選ぶ
  • unfiltered_html 」をチェックして更新

以上で投稿者権限でもエスケープされずHTMLを書けるようになりました。

つくってみた!

社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。

関連記事