详解WordPress开发中过滤属性以及Sql语句的函数使用
esc_attr()(过滤属性)
一般在写Html代码的标签属性的时候会是下边的格式:
<inputtype="text"name="rep"value="rep_value"/>
那如果value属性是动态输出的呢?
<inputtype="text"name="rep"value="<?phpechoget_option('rep_value');?>"/>
但是,如果动态输出的属性里有双引号、尖括号等特殊字符,Html代码就会被打乱,这时就可以使用esc_attr()函数对输出的属性进行转义。
使用方法
esc_attr($text);
参数
$text(字符串)(必须)要转义的字符串。默认值:None
返回值
返回转义后的字符串。
例子
<inputtype="text"name="rep"value="<?phpechoesc_attr(get_option('rep_value'));?>"/>
其它
此函数位于:wp-includes/formatting.php
esc_sql()(过滤Sql语句)
esc_sql()用来过滤准备添加到Sql语句里边的字符串,防止Sql注入和Sql语句被数据干扰出现异常。
用法
esc_sql($data);
参数
$data
(字符串)(必须)要过滤的字符串。
默认值:None
返回值
(字符串)返回过滤后的字符串,可以直接添加到Sql语句里。
例子
$name=esc_sql($name);
$status=esc_sql($status);
$wpdb->get_var("SELECTsomethingFROMtableWHEREfoo='$name'andstatus='$status'");
更多
此函数位于:wp-includes/formatting.php