詳解WordPress中過濾連結與過濾SQL語句的方法

esc_url()（過濾連結）
很多 URL 會有一些小錯誤，用 esc_url() 函數可以屏蔽或修正這些錯誤，並且可以拒絕不安全的協定。

esc_url() 函數的工作內容：

預設拒絕不是下面協議的URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和telnet
刪除無效字元和危險的字元
將字元轉換成HTML 實體字元
使用方法

esc_url( $url, $protocols, $_context );

參數

$url

（字串）（必須）要被過濾的URL.

（8數組）（可選）可以接收協議的數組，如果沒有設置，則預設為：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和telnet.

預設值：None

$_context

（字串）（可選）如何返回URL.

預設值：（字串）display

回傳值

（字串）返回過濾後的連結。

例子

<&#63;php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com &#63;>

更多

此函數位於：wp-includes/formatting.php

esc_sql()（過濾Sql 語句）

esc_sql()（過濾Sql 語句來過濾的邊句）

esc_sql()（過濾Sql 語句）

，防止Sql 注入和Sql 語句被資料幹擾出現異常。

用法

esc_sql( $data );

參數

$data

（字串）（必須）要過濾的字串。

預設值：None

回傳值

（字串）傳回過濾後的字串，可以直接加入 Sql 語句。

範例

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函數位於：wp-includes/formatting.php

以上就介紹了詳解WordPress中過濾連結與過濾SQL語句的方法，包括了方面的內容，希望對PHP教學有興趣的朋友有所幫助。

🎜 🎜