esc_attr()（过滤属性）
普通在写 Html 代码的标签属性的时分会是下边的格局：

<input type="text" name="rep" value="rep_value" />

那假如 value 属性是静态输入的呢？

<input type="text" name="rep" value="<?php echo get_option( 'rep_value' ); ?>" />

然而，假如静态输入的属性里有双引号、尖括号等非凡字符，Html 代码就会被打乱，这时就能够应用 esc_attr() 函数对输入的属性进行本义。

应用办法

esc_attr( $text );

参数

$text （字符串）（必需）要本义的字符串。 默许值：None

前往值

前往本义后的字符串。

例子

<input type="text" name="rep" value="<?php echo esc_attr( get_option( 'rep_value' ) ); ?>" />

其它

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤预备增加到 Sql 语句里边的字符串，避免 Sql 注入和 Sql 语句被数据干扰呈现异样。

用法

esc_sql( $data );

参数

$data

（字符串）（必需）要过滤的字符串。

默许值：None

前往值

（字符串）前往过滤后的字符串，能够间接增加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于：wp-includes/formatting.php

以上就是安达网络工作室关于《详解WordPress开发中过滤属性以及Sql语句的函数使用》的一些看法。更多内容请查看本栏目更多内容！