编程 PHP

详解WordPress中过滤链接与过滤SQL语句的方法

Posted in PHP onDecember 18, 2015

esc_url()（过滤链接）
很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url() 函数的工作内容：

默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

（字符串）（必须）要被过滤的 URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值：None

$_context

（字符串）（可选）如何返回 URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com ?>

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress中过滤链接与过滤SQL语句的方法

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

phpmyadmin的#1251问题

Nov 25 PHP

php设计模式 DAO(数据访问对象模式)

Jun 26 PHP

php 中英文语言转换类代码

Aug 11 PHP

PHP插入排序实现代码

Apr 04 PHP

PHP+Ajax检测用户名或邮件注册时是否已经存在实例教程

Aug 23 PHP

深入浅出php socket编程

May 13 PHP

php实现向javascript传递数组的方法

Jul 27 PHP

PHP pear安装配置教程

May 14 PHP

PHP安装memcache扩展的步骤讲解

Feb 14 PHP

laravel5.6实现数值转换

Oct 23 PHP

PHP设计模式（七）组合模式Composite实例详解【结构型】

May 02 PHP

php实现微信和支付宝支付的示例代码

Aug 11 PHP

基于ThinkPHP实现批量删除

Dec 18 #PHP

thinkphp实现163、QQ邮箱收发邮件的方法

Dec 18 #PHP

WordPress中注册菜单与调用菜单的方法详解

Dec 18 #PHP

讲解WordPress开发中一些常用的debug技巧

Dec 18 #PHP

详解WordPress中给链接添加查询字符串的方法

Dec 18 #PHP

WordPress中用于更新伪静态规则的PHP代码实例讲解

Dec 18 #PHP

详解WordPress中用于合成数组的wp_parse_args()函数

Dec 18 #PHP

You might like

德生S2000电路分析

2021/03/02 无线电

CI框架中libraries,helpers,hooks文件夹详细说明

2014/06/10 PHP

php使用pdo连接mssql server数据库实例

2014/12/25 PHP

PHP获取某个月最大天数（最后一天）的方法

2015/07/29 PHP

PHP simplexml_import_dom()函数讲解

2019/02/03 PHP

php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析

2019/06/25 PHP

Chrome Form多次提交表单问题的解决方法

2011/05/09 Javascript

Fixie.js 自动填充内容的插件

2012/06/28 Javascript

浅析XMLHttpRequest的缓存问题

2013/12/13 Javascript

php的文件上传入门教程（实例讲解）

2014/04/10 Javascript

你所不了解的javascript操作DOM的细节知识点(一)

2015/06/17 Javascript

使用JavaScript制作一个简单的计数器的方法

2015/07/07 Javascript

探讨跨域请求资源的几种方式（总结）

2016/12/02 Javascript

使用vue如何构建一个自动建站项目

2018/02/05 Javascript

ng-events类似ionic中Events的angular全局事件

2018/09/05 Javascript

浅谈webpack4.x 入门(一篇足矣)

2018/09/05 Javascript

JavaScript函数式编程(Functional Programming)纯函数用法分析

2019/05/22 Javascript

VUE路由动态加载实例代码讲解

2019/08/26 Javascript

Vue中el-form标签中的自定义el-select下拉框标签功能

2020/04/20 Javascript

[56:48]FNATIC vs EG 2019国际邀请赛小组赛 BO2 第二场 8.15

2019/08/16 DOTA

通过Python来使用七牛云存储的方法详解

2015/08/07 Python

遗传算法python版

2018/03/19 Python

python递归实现快速排序

2018/08/18 Python

Python lambda表达式filter、map、reduce函数用法解析

2019/09/11 Python

Pytorch中.new()的作用详解

2020/02/18 Python

django model 条件过滤 queryset.filter(**condtions)用法详解

2020/05/20 Python

python实现梯度下降算法的实例详解

2020/08/17 Python

Django使用django-simple-captcha做验证码的实现示例

2021/01/07 Python

python中的插入排序的简单用法

2021/01/19 Python

使用HTML5 Canvas绘制圆角矩形及相关的一些应用举例

2016/03/22 HTML / CSS

洗煤厂厂长岗位职责

2014/01/03 职场文书

委托书样本

2014/04/02 职场文书

2015年骨干教师工作总结

2015/05/26 职场文书

mysql5.6主从搭建以及不同步问题详解

2021/12/04 MySQL

对讲机的最大通讯距离是多少

2022/02/18 无线电

JS开发前端团队展示控制器来为成员引流

2022/08/14 Javascript