编程 PHP

详解WordPress开发中过滤属性以及Sql语句的函数使用

Posted in PHP onDecember 25, 2015

esc_attr()（过滤属性）
一般在写 Html 代码的标签属性的时候会是下边的格式：

<input type="text" name="rep" value="rep_value" />

那如果 value 属性是动态输出的呢？

<input type="text" name="rep" value="<?php echo get_option( 'rep_value' ); ?>" />

但是，如果动态输出的属性里有双引号、尖括号等特殊字符，Html 代码就会被打乱，这时就可以使用 esc_attr() 函数对输出的属性进行转义。

使用方法

esc_attr( $text );

参数

$text （字符串）（必须）要转义的字符串。默认值：None

返回值

返回转义后的字符串。

例子

<input type="text" name="rep" value="<?php echo esc_attr( get_option( 'rep_value' ) ); ?>" />

其它

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress开发中过滤属性以及Sql语句的函数使用

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

phpadmin如何导入导出大数据文件及php.ini参数修改

Feb 18 PHP

PHP中判断变量为空的几种方法小结

Nov 12 PHP

php把数据表导出为Excel表的最简单、最快的方法（不用插件）

May 10 PHP

php查询mysql大量数据造成内存不足的解决方法

Mar 04 PHP

PHP获取指定月份第一天和最后一天的方法

Jul 18 PHP

php上传大文件失败的原因及应对策略

Oct 20 PHP

thinkPHP分页功能实例详解

May 05 PHP

PHP实现的数组和XML文件相互转换功能示例

Mar 15 PHP

ThinkPHP3.2框架自定义配置和加载用法示例

Jun 14 PHP

YII框架模块化处理操作示例

Apr 26 PHP

laravel5.1框架基础之Blade模板继承简单使用方法分析

Sep 05 PHP

Yii框架getter与setter方法功能与用法分析

Oct 22 PHP

smarty高级特性之过滤器的使用方法

Dec 25 #PHP

WordPress中编写自定义存储字段的相关PHP函数解析

Dec 25 #PHP

PHP加密解密实例分析

Dec 25 #PHP

PHP时间类完整实例(非常实用)

Dec 25 #PHP

PHP图形操作之Jpgraph学习笔记

Dec 25 #PHP

php实现scws中文分词搜索的方法

Dec 25 #PHP

php自定义分页类完整实例

Dec 25 #PHP

You might like

QueryPath PHP 中的jQuery

2010/04/11 PHP

ThinkPHP框架实现session跨域问题的解决方法

2014/07/01 PHP

php中spl_autoload详解

2014/10/17 PHP

php 使用file_get_contents读取大文件的方法

2014/11/13 PHP

laravel通过创建自定义artisan make命令来新建类文件详解

2017/08/17 PHP

TP框架实现上传一张图片和批量上传图片的方法分析

2020/04/23 PHP

Sample script that displays all of the users in a given SQL Server DB

2007/06/16 Javascript

基于jquery的网页SELECT下拉框美化代码

2010/10/28 Javascript

关于图片按比例自适应缩放的js代码

2011/10/30 Javascript

jQuery+canvas实现的球体平抛及颜色动态变换效果

2016/01/28 Javascript

基于jquery实现智能表单验证操作

2016/05/09 Javascript

基于javascript实现表格的简单操作

2016/05/21 Javascript

浅谈js的异步执行

2016/10/18 Javascript

jQuery Easy UI中根据第一个下拉框选中的值设置第二个下拉框是否可以编辑

2016/11/29 Javascript

AngularJs导出数据到Excel的示例代码

2017/08/11 Javascript

javascript实现文件拖拽事件

2018/03/29 Javascript

详解Angular操作cookies方法

2018/06/01 Javascript

python 给DataFrame增加index行名和columns列名的实现方法

2018/06/08 Python

Python实现随机漫步功能

2018/07/09 Python

influx+grafana自定义python采集数据和一些坑的总结

2018/09/17 Python

ubuntu16.04制作vim和python3的开发环境

2018/09/23 Python

python实现贪吃蛇游戏

2020/03/21 Python

快速解决jupyter notebook启动需要密码的问题

2020/04/21 Python

Canvas实现贝赛尔曲线轨迹动画的示例代码

2019/04/25 HTML / CSS

聪明的粉丝购买门票的地方：TickPick

2018/03/09 全球购物

巴西24小时在线药房：Droga Raia

2020/05/12 全球购物

飞利信loadrunner和软件测试笔试题

2012/09/22 面试题

护士个人简历自荐信

2013/10/18 职场文书

腾讯广告词

2014/03/19 职场文书

向国旗敬礼活动总结范文2014

2014/09/27 职场文书

中学生学习保证书

2015/02/26 职场文书

2015年学校保卫部工作总结

2015/05/11 职场文书

活动新闻稿范文

2015/07/17 职场文书

2016年安全月活动总结

2016/04/06 职场文书

红灯733-1型14管5波段半导体收音机

2021/04/22 无线电

GoLang中生成UUID唯一标识的实现

2021/05/08 Golang