编程 PHP

详解WordPress中过滤链接与过滤SQL语句的方法

Posted in PHP onDecember 18, 2015

esc_url()（过滤链接）
很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url() 函数的工作内容：

默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

（字符串）（必须）要被过滤的 URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值：None

$_context

（字符串）（可选）如何返回 URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com ?>

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress中过滤链接与过滤SQL语句的方法

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

杏林同学录(一)

Oct 09 PHP

利用递归把多维数组转为一维数组的函数

Oct 09 PHP

PHP 图像尺寸调整代码

May 26 PHP

基于PHP异步执行的常用方式详解

Jun 03 PHP

php 去除html标记--strip_tags与htmlspecialchars的区别详解

Jun 26 PHP

php文件夹的创建与删除方法

Jan 24 PHP

如何使用php脚本给html中引用的js和css路径打上版本号

Nov 18 PHP

php实现倒计时效果

Dec 19 PHP

thinkphp5 加载静态资源路径与常量的方法

Dec 24 PHP

Yii2 中实现单点登录的方法

Mar 09 PHP

Thinkphp 3.2框架使用Redis的方法详解

Oct 24 PHP

Thinkphp 框架扩展之应用模式实现方法分析

Apr 27 PHP

基于ThinkPHP实现批量删除

Dec 18 #PHP

thinkphp实现163、QQ邮箱收发邮件的方法

Dec 18 #PHP

WordPress中注册菜单与调用菜单的方法详解

Dec 18 #PHP

讲解WordPress开发中一些常用的debug技巧

Dec 18 #PHP

详解WordPress中给链接添加查询字符串的方法

Dec 18 #PHP

WordPress中用于更新伪静态规则的PHP代码实例讲解

Dec 18 #PHP

详解WordPress中用于合成数组的wp_parse_args()函数

Dec 18 #PHP