详解WordPress中过滤链接与过滤SQL语句的方法


Posted in PHP onDecember 18, 2015

esc_url()(过滤链接)
很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。

esc_url() 函数的工作内容:

默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

(字符串)(必须)要被过滤的 URL.

默认值:None

$protocols

(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值:None

$_context

(字符串)(可选)如何返回 URL.

默认值:(字符串)display

返回值

(字符串)返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com ?>

更多

此函数位于:wp-includes/formatting.php

esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

(字符串)(必须)要过滤的字符串。

默认值:None

返回值

(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于:wp-includes/formatting.php

PHP 相关文章推荐
PHP中GET变量的使用
Oct 09 PHP
SMARTY学习手记
Jan 04 PHP
PHP下几种删除目录的方法总结
Aug 19 PHP
查找mysql字段中固定字符串并替换的几个方法
Sep 23 PHP
基于PHP对XML的操作详解
Jun 07 PHP
PHP中几个可以提高运行效率的代码写法、技巧分享
Aug 21 PHP
基于PHP实现等比压缩图片大小
Mar 04 PHP
php封装的表单验证类完整实例
Oct 19 PHP
php使用gd2绘制基本图形示例(直线、圆、正方形)
Feb 15 PHP
PHP命令Command模式用法实例分析
Aug 08 PHP
PHP7 echo和print语句实例用法
Feb 15 PHP
PHP读取目录树的实现方法分析
Mar 22 PHP
基于ThinkPHP实现批量删除
Dec 18 #PHP
thinkphp实现163、QQ邮箱收发邮件的方法
Dec 18 #PHP
WordPress中注册菜单与调用菜单的方法详解
Dec 18 #PHP
讲解WordPress开发中一些常用的debug技巧
Dec 18 #PHP
详解WordPress中给链接添加查询字符串的方法
Dec 18 #PHP
WordPress中用于更新伪静态规则的PHP代码实例讲解
Dec 18 #PHP
详解WordPress中用于合成数组的wp_parse_args()函数
Dec 18 #PHP
You might like
使用PHP实现二分查找算法代码分享
2011/06/24 PHP
php截取html字符串及自动补全html标签的方法
2015/01/15 PHP
PHP+jQuery+Ajax实现分页效果 jPaginate插件的应用
2015/10/09 PHP
使用js的replace()方法查找字符示例代码
2013/10/28 Javascript
jquery ajax实现下拉框三级无刷新联动,且保存保持选中值状态
2013/10/29 Javascript
javascript 实现 原路返回
2015/01/21 Javascript
jQuery的position()方法详解
2015/07/19 Javascript
javascript实现移动端上的触屏拖拽功能
2016/03/04 Javascript
基于javascript实现图片切换效果
2016/04/17 Javascript
浅谈jQuery before和insertBefore的区别
2016/12/04 Javascript
微信小程序 Windows2008 R2服务器配置TLS1.2方法
2016/12/05 Javascript
微信小程序 本地数据存储实例详解
2017/04/13 Javascript
详解React项目的服务端渲染改造(koa2+webpack3.11)
2018/03/19 Javascript
微信小程序踩坑记录之解决tabBar.list[3].selectedIconPath大小超过40kb
2018/07/04 Javascript
微信小程序支付PHP代码
2018/08/23 Javascript
简述vue-cli中chainWebpack的使用方法
2019/07/30 Javascript
vue 实现cli3.0中使用proxy进行代理转发
2019/10/30 Javascript
使用vue-router切换页面时实现设置过渡动画
2019/10/31 Javascript
详解node.js 事件循环
2020/07/22 Javascript
vue打包静态资源后显示空白及static文件路径报错的解决
2020/09/02 Javascript
python按照多个字符对字符串进行分割的方法
2015/03/17 Python
详解supervisor使用教程
2017/11/21 Python
python 字典修改键(key)的几种方法
2018/08/10 Python
对Python中实现两个数的值交换的集中方法详解
2019/01/11 Python
python多线程+代理池爬取天天基金网、股票数据过程解析
2019/08/13 Python
利用python汇总统计多张Excel
2020/09/22 Python
python爬虫利器之requests库的用法(超全面的爬取网页案例)
2020/12/17 Python
全球知名旅游社区巴西站点:TripAdvisor巴西
2016/07/21 全球购物
英国网上花店:Bunches
2016/11/29 全球购物
《小石潭记》教学反思
2014/02/13 职场文书
实习护士自荐信
2014/06/21 职场文书
学校党的群众路线教育实践活动总结报告
2014/07/03 职场文书
2014年房地产个人工作总结
2014/12/20 职场文书
Nginx如何配置Http、Https、WS、WSS的方法步骤
2021/05/11 Servers
Python实现生活常识解答机器人
2021/06/28 Python
Sql Server之数据类型详解
2022/02/28 SQL Server