本篇文章给大家分享的是有关如何在WordPress中利用过滤链接对SQL语句进行过滤,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
<强> esc_url()(过滤链接)
强>很多的URL会有一些小错误,用esc_url()函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。
esc_url()函数的工作内容:
默认拒绝不是下面协议的URL:违约http、https、ftp、ftp, mailto,新闻,irc,小田鼠,nntp、饲料和telnet
删除无效字符和危险的字符
将字符转换成HTML实体字符
使用方法
esc_url (url,协议,美元_context美元);
参数
$ url(字符串)(必须)要被过滤的url。
默认值:没有
美元协议(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:违约http、https、ftp、ftp, mailto,新闻,irc,小田鼠,nntp、饲料和telnet。
默认值:没有_context美元
(字符串)(可选)如何返回URL。
默认值:(字符串)显示
返回值
(字符串)返回过滤后的链接。
例子
& lt;及# 63;php echo esc_url (& # 39; www.endskin.com& # 39;);//输出:http://www.endskin.com, # 63;在
更多
此函数位于:wp-includes/formatting.php
<强> esc_sql()(过滤Sql语句)
强> esc_sql()用来过滤准备添加到Sql语句里边的字符串,防止Sql注入和Sql语句被数据干扰出现异常。
用法
esc_sql(元数据),
参数
元数据(字符串)(必须)要过滤的字符串。
默认值:没有
返回值
(字符串)返回过滤后的字符串,可以直接添加到Sql语句里。
例子
$ name=esc_sql($名称); (状态=esc_sql美元地位); 美元wpdb→get_var(“从表中选择一些foo=& # 39;美元名字# 39;和状态=& # 39;美元地位# 39;“);
以上就是如何在WordPress中利用过滤链接对SQL语句进行过滤,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。