esc_url()（过滤链接）
很多 URL 会有一些小谬误，用 esc_url() 函数能够屏蔽或许修改这些谬误，并且能够回绝不平安的协定。

esc_url() 函数的工作内容：

默许回绝不是上面协定的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除有效字符和风险的字符
将字符转换成 HTML 实体字符
应用办法

esc_url( $url, $protocols, $_context );

参数

$url

（字符串）（必需）要被过滤的 URL.

默许值：None

$protocols

（数组）（可选）能够接纳协定的数组，假如没有设置，则默许为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默许值：None

$_context

（字符串）（可选）如何前往 URL.

默许值：（字符串）display

前往值

（字符串）前往过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输入：http://www.endskin.com ?>

更多

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤预备增加到 Sql 语句里边的字符串，避免 Sql 注入和 Sql 语句被数据干扰呈现异样。

用法

esc_sql( $data );

参数

$data

（字符串）（必需）要过滤的字符串。

默许值：None

前往值

（字符串）前往过滤后的字符串，能够间接增加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于：wp-includes/formatting.php

以上就是安达网络工作室关于《详解WordPress中过滤链接与过滤SQL语句的方法》的一些看法。更多内容请查看本栏目更多内容！