《PHP编程:详解WordPress中过滤链接与过滤SQL语句的方法》要点:
本文介绍了PHP编程:详解WordPress中过滤链接与过滤SQL语句的方法,希望对您有用。如果有疑问,可以联系我们。
PHP编程esc_url()(过滤链接)
很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议.
PHP编程esc_url() 函数的工作内容:
PHP编程默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法
PHP编程
esc_url( $url, $protocols, $_context );
PHP编程参数
PHP编程$url
PHP编程(字符串)(必须)要被过滤的 URL.
PHP编程默认值:None
PHP编程$protocols
PHP编程(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.
PHP编程默认值:None
PHP编程$_context
PHP编程(字符串)(可选)如何返回 URL.
PHP编程默认值:(字符串)display
PHP编程返回值
PHP编程(字符串)返回过滤后的链接.
PHP编程例子
PHP编程
<?php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com ?>
PHP编程更多
PHP编程此函数位于:wp-includes/formatting.php
PHP编程
esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常.
PHP编程用法
PHP编程
esc_sql( $data );
PHP编程参数
PHP编程$data
PHP编程(字符串)(必须)要过滤的字符串.
PHP编程默认值:None
PHP编程返回值
PHP编程(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里.
PHP编程例子
PHP编程
$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
PHP编程更多
PHP编程此函数位于:wp-includes/formatting.php
《PHP编程:详解WordPress中过滤链接与过滤SQL语句的方法》是否对您有启发,欢迎查看更多与《PHP编程:详解WordPress中过滤链接与过滤SQL语句的方法》相关教程,学精学透。维易PHP学院为您提供精彩教程。
转载请注明本页网址:
http://www.vephp.com/jiaocheng/8214.html
