详解WordPress中过滤链接与过滤SQL语句的方法
2019/6/30 15:56:34
本文主要是介绍详解WordPress中过滤链接与过滤SQL语句的方法,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
esc_url()(过滤链接)
很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。
esc_url() 函数的工作内容:
默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法
esc_url( $url, $protocols, $_context );
参数
$url
(字符串)(必须)要被过滤的 URL.
默认值:None
$protocols
(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.
默认值:None
$_context
(字符串)(可选)如何返回 URL.
默认值:(字符串)display
返回值
(字符串)返回过滤后的链接。
例子
<?php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com ?>
更多
此函数位于:wp-includes/formatting.php
esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。
用法
esc_sql( $data );
参数
$data
(字符串)(必须)要过滤的字符串。
默认值:None
返回值
(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里。
例子
$name = esc_sql( $name ); $status = esc_sql( $status ); $wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
更多
此函数位于:wp-includes/formatting.php
这篇关于详解WordPress中过滤链接与过滤SQL语句的方法的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-29env: php: no such file or directory
- 2024-03-01php foreach break
- 2024-02-26Exception参数 php-icode9专业技术文章分享
- 2023-12-30PHP文件批量上传-icode9专业技术文章分享
- 2023-12-30thinkphp6 withJoin-icode9专业技术文章分享
- 2023-12-27MagicArray:像php一样,让Go业务代码不再卷!
- 2023-11-18centos7编译安装PHP教程。
- 2023-11-18centos7编译安装phpMyAdmin教程。
- 2023-10-13唱衰这么多年,PHP 仍然还是你大爷!
- 2023-07-25PHP8,性能更好,语法更好,类型安全更完善