esc_url()(过滤链接)
很多 URL 会有一些小谬误,用 esc_url() 函数能够屏蔽或许修改这些谬误,并且能够回绝不平安的协定。
esc_url() 函数的工作内容:
默许回绝不是上面协定的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除有效字符和风险的字符
将字符转换成 HTML 实体字符
应用办法
esc_url( $url, $protocols, $_context );
参数
$url
(字符串)(必需)要被过滤的 URL.
默许值:None
$protocols
(数组)(可选)能够接纳协定的数组,假如没有设置,则默许为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.
默许值:None
$_context
(字符串)(可选)如何前往 URL.
默许值:(字符串)display
前往值
(字符串)前往过滤后的链接。
例子
<?php echo esc_url( 'www.endskin.com' );//输入:http://www.endskin.com ?>
更多
此函数位于:wp-includes/formatting.php
esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤预备增加到 Sql 语句里边的字符串,避免 Sql 注入和 Sql 语句被数据干扰呈现异样。
用法
esc_sql( $data );
参数
$data
(字符串)(必需)要过滤的字符串。
默许值:None
前往值
(字符串)前往过滤后的字符串,能够间接增加到 Sql 语句里。
例子
$name = esc_sql( $name ); $status = esc_sql( $status ); $wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
更多
此函数位于:wp-includes/formatting.php
以上就是安达网络工作室关于《详解WordPress中过滤链接与过滤SQL语句的方法》的一些看法。更多内容请查看本栏目更多内容!
其实我集体并不是很喜爱这种摘要的显示形式,然而这个办法用起来比拟不便而已。 WordPress是有摘要性能...
调用网站最新文章: 复制代码代码如下:<?phpquery_posts('showposts=10&orderby=new'); //showposts=10示意...
用到了WordPress性能函数Query_post()的一种初级用法,就是获取本周或当月或最近30天评论最多的肯定数量的日...
其次要用处是经过该办法, 完成后盾的生成菜枯燥用。 应用该性能之前,必需激活主题3.0+菜单性能。 办法如下...
最近对wordpress的一些小改良很感兴味,能够让你的博客愈加共性,也更风趣味性,上面的代码能够在后果中高亮...
WordPress 默许给主题开发者的倡议是在文章列表底部提供上下页按钮,所以没有提供间接用在文章列表下的分页...