编程 PHP

详解WordPress中过滤链接与过滤SQL语句的方法

Posted in PHP onDecember 18, 2015

esc_url()（过滤链接）
很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url() 函数的工作内容：

默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

（字符串）（必须）要被过滤的 URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值：None

$_context

（字符串）（可选）如何返回 URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com ?>

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress中过滤链接与过滤SQL语句的方法

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

用PHP实现文件上传二法

Oct 09 PHP

Mysql和网页显示乱码解决方法集锦

Mar 27 PHP

PHP常用函数小技巧

Sep 11 PHP

PHP 日期加减的类，很不错

Oct 10 PHP

php 目录与文件处理-郑阿奇(续)

Jul 04 PHP

ThinkPHP中的三大自动简介

Aug 22 PHP

PHP简单创建压缩图的方法

Aug 24 PHP

使用PHPMailer发送邮件实例

Feb 15 PHP

laravel 5.1下php artisan migrate的使用注意事项总结

Jun 07 PHP

PHP实现的函数重载功能示例

Aug 03 PHP

PHP5.6读写excel表格文件操作示例

Feb 26 PHP

php设计模式之组合模式实例详解【星际争霸游戏案例】

Mar 27 PHP

基于ThinkPHP实现批量删除

Dec 18 #PHP

thinkphp实现163、QQ邮箱收发邮件的方法

Dec 18 #PHP

WordPress中注册菜单与调用菜单的方法详解

Dec 18 #PHP

讲解WordPress开发中一些常用的debug技巧

Dec 18 #PHP

详解WordPress中给链接添加查询字符串的方法

Dec 18 #PHP

WordPress中用于更新伪静态规则的PHP代码实例讲解

Dec 18 #PHP

详解WordPress中用于合成数组的wp_parse_args()函数

Dec 18 #PHP

You might like

一步一步学习PHP(8) php 数组

2010/03/05 PHP

查找mysql字段中固定字符串并替换的几个方法

2012/09/23 PHP

web server使用php生成web页面的三种方法总结

2013/10/28 PHP

总结PHP删除字符串最后一个字符的三种方法

2016/08/30 PHP

Thinkphp5结合layer弹窗定制操作结果页面

2017/07/07 PHP

PHP pthreads v3在centos7平台下的安装与配置操作方法

2020/02/21 PHP

论坛里点击别人帖子下面的回复，回复标题变成“回复 24# 的帖子”

2009/06/14 Javascript

jQuery操作input type=radio的实现代码

2012/06/14 Javascript

js检查页面上有无重复id的实现代码

2013/07/17 Javascript

jquery中prop()方法和attr()方法的区别浅析

2013/09/06 Javascript

js showModalDialog弹出窗口实例详解

2014/01/07 Javascript

IE的事件传递-event.cancelBubble示例介绍

2014/01/12 Javascript

jQuery实现非常实用漂亮的select下拉菜单选择效果

2015/11/06 Javascript

微信小程序购物车简单实例

2016/10/24 Javascript

微信小程序城市定位的实现实例（获取当前所在国家城市信息）

2017/05/17 Javascript

解决vue-cli项目打包出现空白页和路径错误的问题

2018/09/04 Javascript

微信小程序-可移动菜单的实现过程详解

2019/06/24 Javascript

[01:33]一分钟玩转DOTA2第三弹：DOTA2&DotA快捷操作大对比

2014/06/04 DOTA

重命名批处理python脚本

2013/04/05 Python

9种python web 程序的部署方式小结

2014/06/30 Python

Python作用域用法实例详解

2016/03/15 Python

Python3解决棋盘覆盖问题的方法示例

2017/12/07 Python

MAC中PyCharm设置python3解释器

2017/12/15 Python

Python中断多重循环的思路总结

2019/10/04 Python

CSS3制作漂亮的照片墙的实现代码

2016/06/08 HTML / CSS

Puma印度官网：德国运动品牌

2019/10/06 全球购物

阿联酋手表和配饰购物网站：Rivolishop

2019/11/25 全球购物

思想汇报范文

2013/11/04 职场文书

家电业务员岗位职责

2014/03/10 职场文书

教研处工作方案

2014/05/26 职场文书

森林防火宣传标语

2014/06/27 职场文书

群众路线个人剖析材料

2014/10/07 职场文书

文明班级申报材料

2014/12/24 职场文书

关于Python OS模块常用文件/目录函数详解

2021/07/01 Python

Win11 S Mode版本泄露正式上线后叫做Windows 11 SE

2021/11/21 数码科技

Go gorilla securecookie库的安装使用详解

2022/08/14 Golang