编程 PHP

详解WordPress开发中过滤属性以及Sql语句的函数使用

Posted in PHP onDecember 25, 2015

esc_attr()（过滤属性）
一般在写 Html 代码的标签属性的时候会是下边的格式：

<input type="text" name="rep" value="rep_value" />

那如果 value 属性是动态输出的呢？

<input type="text" name="rep" value="<?php echo get_option( 'rep_value' ); ?>" />

但是，如果动态输出的属性里有双引号、尖括号等特殊字符，Html 代码就会被打乱，这时就可以使用 esc_attr() 函数对输出的属性进行转义。

使用方法

esc_attr( $text );

参数

$text （字符串）（必须）要转义的字符串。默认值：None

返回值

返回转义后的字符串。

例子

<input type="text" name="rep" value="<?php echo esc_attr( get_option( 'rep_value' ) ); ?>" />

其它

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress开发中过滤属性以及Sql语句的函数使用

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Zend公司全球首推PHP认证

Oct 09 PHP

一个目录遍历函数

Oct 09 PHP

php 函数中使用static的说明

Jun 01 PHP

php类声明和php类使用方法示例分享

Mar 29 PHP

php生成随机字符串可指定纯数字、纯字母或者混合的

Apr 18 PHP

PHP微框架Dispatch简介

Jun 12 PHP

PHP+Ajax检测用户名或邮件注册时是否已经存在实例教程

Aug 23 PHP

PHP队列用法实例

Nov 05 PHP

PHP实现HTTP断点续传的方法

Jun 17 PHP

PHP 二级子目录（后台目录）设置二级域名

Mar 02 PHP

Laravel中的Blade模板引擎示例详解

Oct 10 PHP

PHPMailer ThinkPHP实现自动发送邮件功能

Jun 10 PHP

smarty高级特性之过滤器的使用方法

Dec 25 #PHP

WordPress中编写自定义存储字段的相关PHP函数解析

Dec 25 #PHP

PHP加密解密实例分析

Dec 25 #PHP

PHP时间类完整实例(非常实用)

Dec 25 #PHP

PHP图形操作之Jpgraph学习笔记

Dec 25 #PHP

php实现scws中文分词搜索的方法

Dec 25 #PHP

php自定义分页类完整实例

Dec 25 #PHP

You might like

php基于CodeIgniter实现图片上传、剪切功能

2016/05/14 PHP

使用PHPExcel实现数据批量导出为excel表格的方法(必看)

2017/06/09 PHP

php利用ZipArchive类操作文件的实例

2020/01/21 PHP

js innerHTML 的一些问题的解决方法

2008/06/22 Javascript

JavaScript入门教程(1) 什么是JS

2009/01/31 Javascript

使用UglifyJS合并/压缩JavaScript的方法

2012/03/07 Javascript

jquery的ajax异步请求接收返回json数据实例

2014/06/16 Javascript

jquery列表拖动排列(由项目提取相当好用)

2014/06/17 Javascript

使用js Math.random()函数生成n到m间的随机数字

2014/10/09 Javascript

Bootstrap+jfinal退出系统弹出确认框的实现方法

2016/05/30 Javascript

Web程序员必备的7个JavaScript函数

2016/06/14 Javascript

jQuery Validate验证表单时多个name相同的元素只验证第一个的解决方法

2016/12/24 Javascript

js select下拉联动更具级联性!

2020/04/17 Javascript

angularJS+requireJS实现controller及directive的按需加载示例

2017/02/20 Javascript

详解vue.js的devtools安装

2017/05/26 Javascript

5分钟学会Vue动画效果(小结)

2018/07/21 Javascript

vue-cli的工程模板与构建工具详解

2018/09/27 Javascript

layui监听工具栏的实例(操作列表按钮)

2019/09/10 Javascript

解决vue项目刷新后,导航菜单高亮显示的位置不对问题

2019/11/01 Javascript

javascript使用Blob对象实现的下载文件操作示例

2020/04/18 Javascript

[02:52]2017DOTA2国际邀请赛中国区预选赛晋级之路

2017/07/03 DOTA

初步探究Python程序的执行原理

2015/04/11 Python

Python中正则表达式详解

2017/05/17 Python

使用Template格式化Python字符串的方法

2019/01/22 Python

Python中字符串List按照长度排序

2019/07/01 Python

CSS3+Sprite实现僵尸行走动画特效源码

2016/01/27 HTML / CSS

使用javascript和HTML5 Canvas画的四渐变色播放按钮效果

2014/04/10 HTML / CSS

俄罗斯和世界各地的酒店预订：Hotels.com俄罗斯

2016/08/19 全球购物

美国领先的宠物用品和宠物食品零售商：Petco

2020/10/28 全球购物

主持词开场白

2014/03/17 职场文书

房展策划方案

2014/06/07 职场文书

保卫工作个人总结

2015/03/03 职场文书

幼儿园新生开学寄语

2015/05/27 职场文书

SpringBoot集成Redis的思路详解

2021/10/16 Redis

详解Python中的for循环

2022/04/30 Python

Python实现仓库管理系统

2022/05/30 Python