WordPress에서 링크를 필터링하고 SQL 문을 필터링하는 방법에 대한 자세한 설명

esc_url()(링크 필터링)
많은 URL에는 사소한 오류가 있습니다. 이러한 오류를 차단하거나 수정하고 안전하지 않은 프로토콜을 거부하려면 esc_url() 함수를 사용하세요.

esc_url() 함수의 역할:

기본값은 http, https, ftp, ftps, mailto, news, irc, gopher, nntp 프로토콜이 아닌 URL을 거부합니다. , 피드 및 텔넷
잘못된 문자 및 위험한 문자 삭제
문자를 HTML 엔터티 문자로 변환
사용

esc_url( $url, $protocols, $_context );

매개변수

$url

(문자열) (필수) 필터링할 URL

기본값: 없음

$protocols

(배열) (선택 사항) 설정하지 않으면 기본값은 http, https, ftp, ftps, mailto, news, irc, gopher, nntp, Feed 및 telnet입니다.

기본값: 없음

$_context

(문자열) (선택) URL을 반환하는 방법.

기본값: (문자열) 표시

반환값

( 문자열) 필터링된 링크를 반환합니다.

예

<&#63;php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com &#63;>

더보기

이 기능은 wp-includes/formatting.php

esc_sql() (SQL 문 필터링)
esc_sql()은 SQL 삽입으로 인한 예외 및 SQL 문이 데이터에 의해 간섭되는 것을 방지하기 위해 SQL 문에 추가할 문자열을 필터링하는 데 사용됩니다.

Usage

esc_sql( $data );

Parameters

$data

(문자열) (필수) 필터링할 문자열입니다.

기본값: 없음

반환값

(문자열) Sql 문에 직접 추가할 수 있는 필터링된 문자열을 반환합니다.

예

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

더 보기

이 기능은 wp-includes/formatting.php

에 있습니다.

이상에서는 관련 내용을 포함하여 워드프레스에서 링크 필터링 및 SQL 문 필터링 방법에 대해 자세히 설명하였습니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.