详解WordPress中过滤链接与过滤SQL语句的方法
esc_url()(过滤链接)
很多URL会有一些小错误,用esc_url()函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。
esc_url()函数的工作内容:
默认拒绝不是下面协议的URL:defaultingtohttp、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed和telnet
删除无效字符和危险的字符
将字符转换成HTML实体字符
使用方法
esc_url($url,$protocols,$_context);
参数
$url
(字符串)(必须)要被过滤的URL.
默认值:None
$protocols
(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaultingtohttp、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed和telnet.
默认值:None
$_context
(字符串)(可选)如何返回URL.
默认值:(字符串)display
返回值
(字符串)返回过滤后的链接。
例子
<?phpechoesc_url('www.endskin.com');//输出:http://www.endskin.com?>
更多
此函数位于:wp-includes/formatting.php
esc_sql()(过滤Sql语句)
esc_sql()用来过滤准备添加到Sql语句里边的字符串,防止Sql注入和Sql语句被数据干扰出现异常。
用法
esc_sql($data);
参数
$data
(字符串)(必须)要过滤的字符串。
默认值:None
返回值
(字符串)返回过滤后的字符串,可以直接添加到Sql语句里。
例子
$name=esc_sql($name);
$status=esc_sql($status);
$wpdb->get_var("SELECTsomethingFROMtableWHEREfoo='$name'andstatus='$status'");
更多
此函数位于:wp-includes/formatting.php