首頁 >後端開發 >php教程 >詳解WordPress中過濾連結與過濾SQL語句的方法

詳解WordPress中過濾連結與過濾SQL語句的方法

WBOY
WBOY原創
2016-07-29 09:09:58961瀏覽

esc_url()(過濾連結)
很多 URL 會有一些小錯誤,用 esc_url() 函數可以屏蔽或修正這些錯誤,並且可以拒絕不安全的協定。

esc_url() 函數的工作內容:

預設拒絕不是下面協議的URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和telnet
刪除無效字元和危險的字元
將字元轉換成HTML 實體字元
使用方法

esc_url( $url, $protocols, $_context );

參數

$url

(字串)(必須)要被過濾的URL.

(8數組)(可選)可以接收協議的數組,如果沒有設置,則預設為:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和telnet.

預設值:None

$_context

(字串)(可選)如何返回URL.

預設值:(字串)display

回傳值

(字串)返回過濾後的連結。

例子

<&#63;php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com &#63;>

更多

此函數位於:wp-includes/formatting.php

esc_sql()(過濾Sql 語句)

esc_sql()(過濾Sql 語句來過濾的邊句)

esc_sql()(過濾Sql 語句)

,防止Sql 注入和Sql 語句被資料幹擾出現異常。

用法

esc_sql( $data );

參數

$data

(字串)(必須)要過濾的字串。

預設值:None

回傳值

(字串)傳回過濾後的字串,可以直接加入 Sql 語句。

範例

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函數位於:wp-includes/formatting.php

以上就介紹了詳解WordPress中過濾連結與過濾SQL語句的方法,包括了方面的內容,希望對PHP教學有興趣的朋友有所幫助。

🎜 🎜
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn