详解WordPress中过滤链接与过滤SQL语句的办法

esc_url()(过滤链接)
很多 URL 会有一些小谬误,用 esc_url() 函数能够屏蔽或许修改这些谬误,并且能够回绝不平安的协定。

esc_url() 函数的工作内容:

默许回绝不是上面协定的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除有效字符和风险的字符
将字符转换成 HTML 实体字符
应用办法

esc_url( $url, $protocols, $_context );

参数

$url

(字符串)(必需)要被过滤的 URL.

默许值:None

$protocols

(数组)(可选)能够接纳协定的数组,假如没有设置,则默许为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默许值:None

$_context

(字符串)(可选)如何前往 URL.

默许值:(字符串)display

前往值

(字符串)前往过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输入:http://www.endskin.com ?>

更多

此函数位于:wp-includes/formatting.php


esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤预备增加到 Sql 语句里边的字符串,避免 Sql 注入和 Sql 语句被数据干扰呈现异样。

用法

esc_sql( $data );

参数

$data

(字符串)(必需)要过滤的字符串。

默许值:None

前往值

(字符串)前往过滤后的字符串,能够间接增加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于:wp-includes/formatting.php

以上就是安达网络工作室关于《详解WordPress中过滤链接与过滤SQL语句的方法》的一些看法。更多内容请查看本栏目更多内容!

本文相关话题: WordPress 链接 SQL PHP编程
版权声明:本文为 安达网络工作室 转载文章,如有侵权请联系我们及时删除。
相关文章
WordPress 嵌套回复 (优缺陷对照)

1. 它能够进步用户体验, 调动访客回复的踊跃性, 从而添加评论的数量, 能让博客变得像社区一样活泼. 2. 博客...

WordPress应用RSS Feed输入自定义文章类型内容的办法

本文实例讲述了WordPress应用RSS Feed输入自定义文章类型内容的办法。分享给大家供大家参考。详细剖析如下:...

完满完成wordpress制止文章修订和主动保留的办法

应用Wordpress这么久不断很厌恶wordpress的文章修订和主动保留性能,也应用过超级开关插件能够制止wordpres...

wordpress调用以后分类下子分类的办法

本文实例讲述了wordpress调用以后分类下子分类的办法。分享给大家供大家参考。详细剖析如下: 本人没用过wo...

WordPress初级自定义规划的内容编辑器(TinyMCE)模板

WordPress的编辑器TinyMCE是一个十分弱小的工具,关于网页设计师来说,应用WordPress的编辑器TinyMCE是没什...

WordPress站点呈现404谬误时邮件告诉治理员的办法

本文实例讲述了WordPress站点呈现404谬误时邮件告诉治理员的办法。分享给大家供大家参考。详细剖析如下: 这...

需求提交

客服服务

亿鸽在线客服系统