WordPress_php 기술에서 링크를 필터링하고 SQL 문을 필터링하는 방법에 대한 자세한 설명

esc_url()(필터 링크)
많은 URL에는 사소한 오류가 있습니다. esc_url() 함수를 사용하여 이러한 오류를 차단하거나 수정하고 안전하지 않은 프로토콜을 거부하세요.

esc_url() 함수의 역할:

기본적으로 http, https, ftp, ftps, mailto, news, irc, gopher, nntp, Feed 및 telnet 프로토콜이 아닌 URL로 설정
유효하지 않거나 위험한 문자를 제거하세요
문자를 HTML 엔터티 문자로 변환
사용방법

esc_url( $url, $protocols, $_context );

매개변수

$url

(문자열) (필수) 필터링할 URL입니다.

기본값: 없음

$프로토콜

(배열) (선택 사항) 수신할 수 있는 프로토콜 배열입니다. 설정되지 않은 경우 기본값은 http, https, ftp, ftps, mailto, news, irc, gopher, nntp, Feed 및 telnet입니다.

기본값: 없음

$_컨텍스트

(문자열) (선택 사항) URL을 반환하는 방법

기본값: (문자열) 표시

반환값

(문자열) 필터링된 링크를 반환합니다.

예

<&#63;php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com &#63;>

더보기

이 기능은 wp-includes/formatting.php에 있습니다

esc_sql()(필터 SQL 문)
esc_sql()은 SQL 삽입 및 SQL 문이 데이터의 방해를 받아 예외가 발생하는 것을 방지하기 위해 SQL 문에 추가할 문자열을 필터링하는 데 사용됩니다.

사용방법

esc_sql( $data );

매개변수

$데이터

(문자열) (필수) 필터링할 문자열입니다.

기본값: 없음

반환값

(문자열)은 Sql 문에 직접 추가할 수 있는 필터링된 문자열을 반환합니다.

예

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

더보기

이 기능은 wp-includes/formatting.php에 있습니다