15 Drupal 7でメッセージモジュールを使用しています。交換トークンについては、ヘルプテキストに次のように記載されています。 メッセージテキストが使用する置換トークンのコンマ区切りリスト(%titleや!urlなど)。各置換トークンは、特殊文字「@」、「%」、または「!」のいずれかで始まる必要があります。この文字は、t()関数と同様に、使用される消毒方法を制御します。 %、!、@の違いは何ですか?各シンボルをいつ使用するかについての基準はありますか? tokens — パトリック・ケニー ソース
20 format_string()ドキュメントから: @変数:を使用してHTMLにエスケープしますcheck_plain()。これを、サイトのページに表示されるもののデフォルトの選択肢として使用します。 %variable:HTMLにエスケープされdrupal_placeholder()、を使用してフォーマットされているため、強調テキストとして表示されます。 !variable:サニタイズまたは書式設定なしで、そのまま挿入されます。これは、HTML表示用に既に準備されているテキスト(たとえば、check_plain()以前に実行された、またはいくつかの制限されたHTMLタグを含むと予想されるユーザー提供のテキストで既に実行されたテキスト)に対してのみ使用しますfilter_xss()。 — クライブ ソース