编程 PHP

详解WordPress开发中过滤属性以及Sql语句的函数使用

Posted in PHP onDecember 25, 2015

esc_attr()（过滤属性）
一般在写 Html 代码的标签属性的时候会是下边的格式：

<input type="text" name="rep" value="rep_value" />

那如果 value 属性是动态输出的呢？

<input type="text" name="rep" value="<?php echo get_option( 'rep_value' ); ?>" />

但是，如果动态输出的属性里有双引号、尖括号等特殊字符，Html 代码就会被打乱，这时就可以使用 esc_attr() 函数对输出的属性进行转义。

使用方法

esc_attr( $text );

参数

$text （字符串）（必须）要转义的字符串。默认值：None

返回值

返回转义后的字符串。

例子

<input type="text" name="rep" value="<?php echo esc_attr( get_option( 'rep_value' ) ); ?>" />

其它

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

此函数位于：wp-includes/formatting.php

详解WordPress开发中过滤属性以及Sql语句的函数使用

- Author -

goldensun

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 多进程解决难题

Jun 22 PHP

php面向对象全攻略（八）重载新的方法

Sep 30 PHP

PHP 显示客户端IP与服务器IP的代码

Oct 12 PHP

php array_push()数组函数:将一个或多个单元压入数组的末尾（入栈）

Jul 12 PHP

php中json_encode中文编码问题分析

Sep 13 PHP

php安全之直接用$获取值而不$_GET 字符转义

Jun 03 PHP

PHP5.3的垃圾回收机制(动态存储分配方案)深入理解

Dec 10 PHP

深入php常用函数的使用汇总

Jun 08 PHP

yii中widget的用法

Dec 03 PHP

PHP stream_context_create()函数的使用示例

May 12 PHP

php里array_work用法实例分析

Jul 13 PHP

PHP 中提示undefined index如何解决(多种方法)

Mar 16 PHP

smarty高级特性之过滤器的使用方法

Dec 25 #PHP

WordPress中编写自定义存储字段的相关PHP函数解析

Dec 25 #PHP

PHP加密解密实例分析

Dec 25 #PHP

PHP时间类完整实例(非常实用)

Dec 25 #PHP

PHP图形操作之Jpgraph学习笔记

Dec 25 #PHP

php实现scws中文分词搜索的方法

Dec 25 #PHP

php自定义分页类完整实例

Dec 25 #PHP

You might like

学习php设计模式 php实现建造者模式

2015/12/07 PHP

Thinkphp5.0 框架使用模型Model添加、更新、删除数据操作详解

2019/10/11 PHP

PHP实现简单的计算器

2020/08/28 PHP

ie和firefox中img对象区别的困惑

2006/12/27 Javascript

asp.net+jquery滚动滚动条加载数据的下拉控件

2010/06/25 Javascript

在jQuery ajax中按钮button和submit的区别分析

2012/10/07 Javascript

使用正则表达式的格式化与高亮显示json字符串

2014/12/03 Javascript

使用AmplifyJS组件配合JavaScript进行编程的指南

2015/07/28 Javascript

jquery ztree实现模糊搜索功能

2016/02/25 Javascript

全面了解JS中的匿名函数

2016/06/29 Javascript

提高Node.js性能的应用技巧分享

2017/08/10 Javascript

Vue的土著指令和自定义指令实例详解

2018/02/04 Javascript

JS脚本加载后执行相应回调函数的操作方法

2018/02/28 Javascript

vue定义全局变量和全局方法的方法示例

2018/08/01 Javascript

基于Nodejs的Tcp封包和解包的理解

2018/09/19 NodeJs

JavaScript多种图形实现代码实例

2020/06/28 Javascript

用Python进行行为驱动开发的入门教程

2015/04/23 Python

Python理解递归的方法总结

2019/01/28 Python

Python Matplotlib实现三维数据的散点图绘制

2019/03/19 Python

用Python调用win命令行提高工作效率的实例

2019/08/14 Python

如何使用selenium和requests组合实现登录页面

2020/02/03 Python

Python 定义只读属性的实现方式

2020/03/05 Python

python 调用API接口获取和解析 Json数据

2020/09/28 Python

HTML5 canvas实现雪花飘落特效

2016/03/08 HTML / CSS

Kivari官网：在线购买波西米亚服装

2018/10/29 全球购物

Coccinelle官网：意大利的著名皮具品牌

2019/05/15 全球购物

寻找迷宫的一条出路，o通路；X：障碍

2016/07/10 面试题

国家励志奖学金个人先进事迹材料

2014/05/04 职场文书

敬老模范事迹

2014/05/21 职场文书

教师师德师风自我剖析材料

2014/09/29 职场文书

2015年党支部书记工作总结

2015/05/21 职场文书

解除处分决定书

2015/06/25 职场文书

资产移交协议书

2016/03/24 职场文书

JS继承最简单的理解方式

2021/03/31 Javascript

面试必问:圣杯布局和双飞翼布局的区别

2021/05/13 HTML / CSS

Java如何实现通过键盘输入一个数组

2022/02/15 Java/Android