基本的なセキュリティ用語

クロスサイトスクリプティング（XSS）

htmlentities($str, ENT_QUOTES, “UTF-8”);

サニタイズ

スクリプトの構成に必要な「&，<，>，”，’」の５文字を文字がそのまま表示されるようにし、スクリプトを無害化すること

esc_url　リンクに埋め込まれるスクリプトを無害化すること

SQLインジェクション

フォームの内容を直接SQLに入力している場合に注意