Ausführliche Erklärung zum Filtern von Links und zum Filtern von SQL-Anweisungen in WordPress

esc_url() (Links filtern)
Viele URLs weisen einige kleinere Fehler auf. Verwenden Sie die Funktion esc_url(), um diese Fehler zu blockieren oder zu korrigieren und unsichere Protokolle abzulehnen.

Was die Funktion esc_url() macht:

Der Standard lehnt URLs ab, die nicht den folgenden Protokollen entsprechen: Standardmäßig werden http, https, ftp, ftps, mailto, news, irc, gopher, nntp verwendet , Feed und Telnet
Ungültige und gefährliche Zeichen löschen
Zeichen in HTML-Entitätszeichen umwandeln
Verwendung

esc_url( $url, $protocols, $_context );

Parameter

$url

(Zeichenfolge) (erforderlich) Zu filternde URL

Standard: Keine

$protocols

(Array) (optional) Array von Protokollen, die kann empfangen werden. Wenn nicht festgelegt, ist die Standardeinstellung: http, https, ftp, ftps, mailto, news, irc, gopher, nntp, feed und telnet.

Standardwert: Keine

$_context

(String) (optional) So geben Sie die URL zurück.

Standardwert: (String) Anzeige

Rückgabewert

( String) Gibt den gefilterten Link zurück.

Beispiel

<&#63;php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com &#63;>

Mehr

Diese Funktion befindet sich unter: wp-includes/formatting.php

esc_sql() (Filtern von SQL-Anweisungen)
esc_sql() wird verwendet, um die Zeichenfolgen zu filtern, die zu SQL-Anweisungen hinzugefügt werden sollen, um Ausnahmen zu verhindern, die durch SQL-Injection und SQL-Anweisungen verursacht werden, die durch Daten beeinträchtigt werden.

Verwendung

esc_sql( $data );

Parameter

$data

(String) (Erforderlich) Die zu filternde Zeichenfolge.

Standardwert: Keiner

Rückgabewert

(Zeichenfolge) Gibt die gefilterte Zeichenfolge zurück, die direkt zur SQL-Anweisung hinzugefügt werden kann.

Beispiel

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

Mehr

Diese Funktion befindet sich unter: wp-includes/formatting.php

Oben wurde eine ausführliche Erläuterung der Methoden zum Filtern von Links und SQL-Anweisungen in WordPress vorgestellt, einschließlich der relevanten Inhalte. Ich hoffe, dass sie für Freunde, die sich für PHP-Tutorials interessieren, hilfreich sein werden.