>백엔드 개발 >PHP 튜토리얼 >WordPress에서 링크를 필터링하고 SQL 문을 필터링하는 방법에 대한 자세한 설명

WordPress에서 링크를 필터링하고 SQL 문을 필터링하는 방법에 대한 자세한 설명

WBOY
WBOY원래의
2016-07-29 09:09:58962검색

esc_url()(링크 필터링)
많은 URL에는 사소한 오류가 있습니다. 이러한 오류를 차단하거나 수정하고 안전하지 않은 프로토콜을 거부하려면 esc_url() 함수를 사용하세요.

esc_url() 함수의 역할:

기본값은 http, https, ftp, ftps, mailto, news, irc, gopher, nntp 프로토콜이 아닌 URL을 거부합니다. , 피드 및 텔넷
잘못된 문자 및 위험한 문자 삭제
문자를 HTML 엔터티 문자로 변환
사용

esc_url( $url, $protocols, $_context );

매개변수

$url

(문자열) (필수) 필터링할 URL

기본값: 없음

$protocols

(배열) (선택 사항) 설정하지 않으면 기본값은 http, https, ftp, ftps, mailto, news, irc, gopher, nntp, Feed 및 telnet입니다.

기본값: 없음

$_context

(문자열) (선택) URL을 반환하는 방법.

기본값: (문자열) 표시

반환값

( 문자열) 필터링된 링크를 반환합니다.

<&#63;php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com &#63;>

더보기

이 기능은 wp-includes/formatting.php

esc_sql() (SQL 문 필터링)
esc_sql()은 SQL 삽입으로 인한 예외 및 SQL 문이 데이터에 의해 간섭되는 것을 방지하기 위해 SQL 문에 추가할 문자열을 필터링하는 데 사용됩니다.

Usage

esc_sql( $data );
Parameters

$data

(문자열) (필수) 필터링할 문자열입니다.

기본값: 없음

반환값

(문자열) Sql 문에 직접 추가할 수 있는 필터링된 문자열을 반환합니다.

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
더 보기

이 기능은 wp-includes/formatting.php

에 있습니다.

이상에서는 관련 내용을 포함하여 워드프레스에서 링크 필터링 및 SQL 문 필터링 방법에 대해 자세히 설명하였습니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.