编程 PHP

详解WordPress中过滤链接与过滤SQL语句的方法

Posted in PHP onDecember 18, 2015

esc_url()（过滤链接）
很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。

esc_url() 函数的工作内容：

默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

（字符串）（必须）要被过滤的 URL.

默认值：None

$protocols

（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值：None

$_context

（字符串）（可选）如何返回 URL.

默认值：（字符串）display

返回值

（字符串）返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com ?>

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress中过滤链接与过滤SQL语句的方法

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP5.2下chunk_split()函数整数溢出漏洞分析

Jun 06 PHP

php图片验证码代码

Mar 27 PHP

php 多个submit提交表单处理方法

Jul 07 PHP

php gd2 上传图片/文字水印/图片水印/等比例缩略图/实现代码

May 15 PHP

Sep 29 PHP

PHP垃圾回收机制引用计数器概念分析

Jun 24 PHP

php和jquery实现地图区域数据统计展示数据示例

Feb 12 PHP

php根据isbn书号查询amazon网站上的图书信息的示例

Feb 13 PHP

php中单个数据库字段多列显示（单字段分页、横向输出）

Jul 28 PHP

php创建多级目录的方法

Mar 24 PHP

PHP获取当前文件的父目录方法汇总

Jul 21 PHP

微信公众平台开发教程⑥ 微信开发集成类的使用图文详解

Apr 10 PHP

基于ThinkPHP实现批量删除

Dec 18 #PHP

thinkphp实现163、QQ邮箱收发邮件的方法

Dec 18 #PHP

WordPress中注册菜单与调用菜单的方法详解

Dec 18 #PHP

讲解WordPress开发中一些常用的debug技巧

Dec 18 #PHP

详解WordPress中给链接添加查询字符串的方法

Dec 18 #PHP

WordPress中用于更新伪静态规则的PHP代码实例讲解

Dec 18 #PHP

详解WordPress中用于合成数组的wp_parse_args()函数

Dec 18 #PHP

You might like

PHP 飞信好友免费短信API接口开源版

2010/07/22 PHP

PHP中使用GD库创建圆形饼图的例子

2014/11/19 PHP

推荐10个提供免费PHP脚本下载的网站

2014/12/31 PHP

wampserver改变默认网站目录的办法

2015/08/05 PHP

PHP+Ajax实现验证码的实时验证

2016/07/20 PHP

在php7中MongoDB实现模糊查询的方法详解

2017/05/03 PHP

PHP实现微信申请退款功能

2018/10/01 PHP

php中文语义分析实现方法示例

2019/09/28 PHP

50款非常棒的 jQuery 插件分享

2012/03/29 Javascript

文字溢出实现溢出的部分再放入一个新生成的div中具体代码

2013/05/17 Javascript

jquery text(),val(),html()方法区别总结

2013/11/04 Javascript

JS判断移动端访问设备并加载对应CSS样式

2014/06/13 Javascript

JS封装cookie操作函数实例(设置、读取、删除)

2015/11/17 Javascript

JavaScript 栈的详解及实例代码

2017/01/22 Javascript

jQuery之动画ajax事件(实例讲解)

2017/07/18 jQuery

基于jQuery实现图片推拉门动画效果的两种方法

2017/08/26 jQuery

JS库之Particles.js中文开发手册及参数详解

2017/09/13 Javascript

javascript基本常用排序算法解析

2017/09/27 Javascript

基于Vue的移动端图片裁剪组件功能

2017/11/28 Javascript

使用vue2实现带地区编号和名称的省市县三级联动效果

2018/11/05 Javascript

vue中添加与删除关键字搜索功能

2019/10/12 Javascript

关于vue3默认把所有onSomething当作v-on事件绑定的思考

2020/05/15 Javascript

[01:14]DOTA2 7.22版本新增神杖效果展示（智力英雄篇）

2019/05/29 DOTA

跟老齐学Python之模块的加载

2014/10/24 Python

python基础知识小结之集合

2015/11/25 Python

详解Python的Flask框架中生成SECRET_KEY密钥的方法

2016/06/07 Python

python实现flappy bird小游戏

2018/12/24 Python

python使用KNN算法识别手写数字

2019/04/25 Python

解决Python logging模块无法正常输出日志的问题

2020/02/21 Python

基于CSS3实现的几个小loading效果

2018/09/27 HTML / CSS

英国行业制服供应商：Alexandra

2019/09/14 全球购物

阿里巴巴Oracle DBA笔试题答案-备份恢复类

2013/11/20 面试题

环境卫生标语

2014/06/09 职场文书

小学生纪念九一八事变演讲稿

2014/09/14 职场文书

带你了解CSS基础知识,样式

2021/07/21 HTML / CSS

什么是clearfix (一文搞清楚css清除浮动clearfix)

2023/05/21 HTML / CSS