编程 PHP

详解WordPress中过滤链接与过滤SQL语句的方法

Posted in PHP onDecember 18, 2015

esc_url()（过滤链接）
很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url() 函数的工作内容：

默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

（字符串）（必须）要被过滤的 URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值：None

$_context

（字符串）（可选）如何返回 URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com ?>

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress中过滤链接与过滤SQL语句的方法

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

NO3第三帝国留言簿制作过程

Oct 09 PHP

PHP写UltraEdit插件脚本实现方法

Dec 26 PHP

最常用的8款PHP调试工具

Jul 06 PHP

YII模块实现绑定二级域名的方法

Jul 09 PHP

destoon实现调用热门关键字的方法

Jul 15 PHP

ThinkPHP自动填充实现无限级分类的方法

Aug 22 PHP

php的sso单点登录实现方法

Jan 08 PHP

php魔法函数与魔法常量使用介绍

Jul 23 PHP

PHP中的浅复制与深复制的实例详解

Oct 26 PHP

thinkPHP实现基于ajax的评论回复功能

Jun 22 PHP

PHP中的异常处理机制深入讲解

Nov 10 PHP

6个常见的 PHP 安全性攻击实例和阻止方法

Dec 16 PHP

基于ThinkPHP实现批量删除

Dec 18 #PHP

thinkphp实现163、QQ邮箱收发邮件的方法

Dec 18 #PHP

WordPress中注册菜单与调用菜单的方法详解

Dec 18 #PHP

讲解WordPress开发中一些常用的debug技巧

Dec 18 #PHP

详解WordPress中给链接添加查询字符串的方法

Dec 18 #PHP

WordPress中用于更新伪静态规则的PHP代码实例讲解

Dec 18 #PHP

详解WordPress中用于合成数组的wp_parse_args()函数

Dec 18 #PHP

You might like

PHP 数据结构算法描述冒泡排序 bubble sort

2011/07/10 PHP

总结PHP删除字符串最后一个字符的三种方法

2016/08/30 PHP

yii2项目实战之restful api授权验证详解

2017/05/20 PHP

收藏一些不常用，但是有用的代码

2007/03/12 Javascript

A标签触发onclick事件而不跳转的多种解决方法

2013/06/27 Javascript

js对象基础实例分析

2015/01/13 Javascript

jQuery实现验证年龄简单思路

2016/02/24 Javascript

JS添加或修改控件的样式(Class)实现方法

2016/10/15 Javascript

Vue.js实现一个todo-list的上移下移删除功能

2017/06/26 Javascript

vue如何在自定义组件中使用v-model

2018/05/14 Javascript

webpack4 CSS Tree Shaking的使用

2018/09/03 Javascript

解决vue-cli webpack打包后加载资源的路径问题

2018/09/25 Javascript

vue cli3适配所有端方案的实现

2020/04/13 Javascript

[51:05]DOTA2上海特级锦标赛主赛事日 - 5 败者组决赛Liquid VS EG第一局

2016/03/06 DOTA

新手该如何学python怎么学好python？

2008/10/07 Python

Python中函数的多种格式和使用实例及小技巧

2015/04/13 Python

进一步理解Python中的函数编程

2015/04/13 Python

编写自定义的Django模板加载器的简单示例

2015/07/21 Python

python基础之入门必看操作

2017/07/26 Python

简单学习Python多进程Multiprocessing

2017/08/29 Python

Python切片工具pillow用法示例

2018/03/30 Python

python 切换root 执行命令的方法

2019/01/19 Python

python3.7实现云之讯、聚合短信平台的短信发送功能

2019/09/26 Python

pytorch-神经网络拟合曲线实例

2020/01/15 Python

用Python做一个久坐提醒小助手的示例代码

2020/02/10 Python

Windows+Anaconda3+PyTorch+PyCharm的安装教程图文详解

2020/04/03 Python

Python中bisect的用法及示例详解

2020/07/20 Python

基于 HTML5 的 WebGL 3D 版俄罗斯方块的示例代码

2018/05/28 HTML / CSS

html5响应式开发自动计算fontSize的方法

2020/01/13 HTML / CSS

Linux文件操作命令都有哪些

2015/02/27 面试题

小学班长竞选演讲稿

2014/04/24 职场文书

公安派出所所长四风问题个人对照检查材料

2014/10/04 职场文书

2015年党员公开承诺书范文

2015/01/22 职场文书

停课通知书

2015/04/24 职场文书

新员工实习期个人工作总结

2015/10/15 职场文书

HTML5中 rem适配方案与 viewport 适配问题详解

2021/04/27 HTML / CSS