详解WordPress中过滤链接与过滤SQL语句的方法

前端之家收集整理的这篇文章主要介绍了详解WordPress中过滤链接与过滤SQL语句的方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

esc_url()(过滤链接

很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。

esc_url() 函数的工作内容

默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、Feed 和 telnet 删除无效字符和危险的字符 将字符转换成 HTML 实体字符 使用方法

PHP;"> esc_url( $url,$protocols,$_context );

参数

$url

(字符串)(必须)要被过滤的 URL.

默认值:None

$protocols

(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、Feed 和 telnet.

默认值:None

$_context

(字符串)(可选)如何返回 URL.

默认值:(字符串)display

返回值

(字符串)返回过滤后的链接

例子

PHP;">

更多

函数位于:wp-includes/formatting.PHP

esc_sql()(过滤 sql 语句)

esc_sql() 用来过滤准备添加sql 语句里边的字符串,防止 sql 注入和 sql 语句被数据干扰出现异常。

用法

PHP;"> esc_sql( $data );

参数

$data

(字符串)(必须)要过滤的字符串。

默认值:None

返回值

(字符串)返回过滤后的字符串,可以直接添加sql 语句里。

例子

get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

函数位于:wp-includes/formatting.PHP

猜你在找的PHP相关文章