详解WordPress中过滤链接与过滤SQL语句的方法


Posted in PHP onDecember 18, 2015

esc_url()(过滤链接)
很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。

esc_url() 函数的工作内容:

默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

(字符串)(必须)要被过滤的 URL.

默认值:None

$protocols

(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值:None

$_context

(字符串)(可选)如何返回 URL.

默认值:(字符串)display

返回值

(字符串)返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com ?>

更多

此函数位于:wp-includes/formatting.php

esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

(字符串)(必须)要过滤的字符串。

默认值:None

返回值

(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于:wp-includes/formatting.php

PHP 相关文章推荐
NO3第三帝国留言簿制作过程
Oct 09 PHP
PHP写UltraEdit插件脚本实现方法
Dec 26 PHP
最常用的8款PHP调试工具
Jul 06 PHP
YII模块实现绑定二级域名的方法
Jul 09 PHP
destoon实现调用热门关键字的方法
Jul 15 PHP
ThinkPHP自动填充实现无限级分类的方法
Aug 22 PHP
php的sso单点登录实现方法
Jan 08 PHP
php魔法函数与魔法常量使用介绍
Jul 23 PHP
PHP中的浅复制与深复制的实例详解
Oct 26 PHP
thinkPHP实现基于ajax的评论回复功能
Jun 22 PHP
PHP中的异常处理机制深入讲解
Nov 10 PHP
6个常见的 PHP 安全性攻击实例和阻止方法
Dec 16 PHP
基于ThinkPHP实现批量删除
Dec 18 #PHP
thinkphp实现163、QQ邮箱收发邮件的方法
Dec 18 #PHP
WordPress中注册菜单与调用菜单的方法详解
Dec 18 #PHP
讲解WordPress开发中一些常用的debug技巧
Dec 18 #PHP
详解WordPress中给链接添加查询字符串的方法
Dec 18 #PHP
WordPress中用于更新伪静态规则的PHP代码实例讲解
Dec 18 #PHP
详解WordPress中用于合成数组的wp_parse_args()函数
Dec 18 #PHP
You might like
PHP 数据结构 算法描述 冒泡排序 bubble sort
2011/07/10 PHP
总结PHP删除字符串最后一个字符的三种方法
2016/08/30 PHP
yii2项目实战之restful api授权验证详解
2017/05/20 PHP
收藏一些不常用,但是有用的代码
2007/03/12 Javascript
A标签触发onclick事件而不跳转的多种解决方法
2013/06/27 Javascript
js对象基础实例分析
2015/01/13 Javascript
jQuery实现验证年龄简单思路
2016/02/24 Javascript
JS添加或修改控件的样式(Class)实现方法
2016/10/15 Javascript
Vue.js实现一个todo-list的上移下移删除功能
2017/06/26 Javascript
vue如何在自定义组件中使用v-model
2018/05/14 Javascript
webpack4 CSS Tree Shaking的使用
2018/09/03 Javascript
解决vue-cli webpack打包后加载资源的路径问题
2018/09/25 Javascript
vue cli3适配所有端方案的实现
2020/04/13 Javascript
[51:05]DOTA2上海特级锦标赛主赛事日 - 5 败者组决赛Liquid VS EG第一局
2016/03/06 DOTA
新手该如何学python怎么学好python?
2008/10/07 Python
Python中函数的多种格式和使用实例及小技巧
2015/04/13 Python
进一步理解Python中的函数编程
2015/04/13 Python
编写自定义的Django模板加载器的简单示例
2015/07/21 Python
python基础之入门必看操作
2017/07/26 Python
简单学习Python多进程Multiprocessing
2017/08/29 Python
Python切片工具pillow用法示例
2018/03/30 Python
python 切换root 执行命令的方法
2019/01/19 Python
python3.7实现云之讯、聚合短信平台的短信发送功能
2019/09/26 Python
pytorch-神经网络拟合曲线实例
2020/01/15 Python
用Python做一个久坐提醒小助手的示例代码
2020/02/10 Python
Windows+Anaconda3+PyTorch+PyCharm的安装教程图文详解
2020/04/03 Python
Python中bisect的用法及示例详解
2020/07/20 Python
基于 HTML5 的 WebGL 3D 版俄罗斯方块的示例代码
2018/05/28 HTML / CSS
html5响应式开发自动计算fontSize的方法
2020/01/13 HTML / CSS
Linux文件操作命令都有哪些
2015/02/27 面试题
小学班长竞选演讲稿
2014/04/24 职场文书
公安派出所所长四风问题个人对照检查材料
2014/10/04 职场文书
2015年党员公开承诺书范文
2015/01/22 职场文书
停课通知书
2015/04/24 职场文书
新员工实习期个人工作总结
2015/10/15 职场文书
HTML5中 rem适配方案与 viewport 适配问题详解
2021/04/27 HTML / CSS