<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Oct 3, 2014 at 10:56 AM, Srikanth Koneru <span dir="ltr"><<a href="mailto:tskk79@gmail.com" target="_blank">tskk79@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Color value will be used within <style></style><br></div><div class="gmail_extra"></div></blockquote></div><br></div><div class="gmail_extra">In that case, since we don't have a specific esc_css(), then I'd say that the most appropriate thing to use would probably be esc_html(). That will protect against malicious code such as </style> being used to close the style block. It also escapes quotes, so the output can't change your quoting and mess with later elements of the css.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Make sure that you only use it on the value itself though, not the entire CSS block, because esc_html() escape quotes into & quot;.</div><div class="gmail_extra"><br></div><div class="gmail_extra">-Otto<br></div><div class="gmail_extra"><div class="gmail_extra"><div><br></div></div></div></div>