Detaillierte Erläuterung der Verwendung von Filterattributen und Funktionen von SQL-Anweisungen in der WordPress-Entwicklung-PHP-Tutorial-php.cn

Detaillierte Erläuterung der Verwendung von Filterattributen und Funktionen von SQL-Anweisungen in der WordPress-Entwicklung

WBOY

Freigeben： 2016-07-29 09:09:10

Original

892 Leute haben es durchsucht

esc_attr() (Filterattribut)
Wenn das Tag-Attribut von HTML-Code geschrieben wird, hat es im Allgemeinen das folgende Format:

<input type="text" name="rep" value="rep_value" />

Nach dem Login kopieren

Wenn das Wertattribut ist dynamisch. Was ist mit der Ausgabe?

<input type="text" name="rep" value="<&#63;php echo get_option( 'rep_value' ); &#63;>" />

Nach dem Login kopieren

Wenn die dynamisch ausgegebenen Attribute jedoch Sonderzeichen wie doppelte Anführungszeichen und spitze Klammern enthalten, wird der HTML-Code gestört. In diesem Fall können Sie esc_attr( verwenden. )-Funktion Escape für die Ausgabeattribute.

Verwendung

esc_attr( $text );

Nach dem Login kopieren

Parameter

$text (string) (erforderlich) Die Zeichenfolge, die maskiert werden soll. Standardwert: Keiner

Rückgabewert

Gibt die maskierte Zeichenfolge zurück.

Beispiel

<input type="text" name="rep" value="<&#63;php echo esc_attr( get_option( 'rep_value' ) ); &#63;>" />

Nach dem Login kopieren

Andere

Diese Funktion befindet sich unter: wp-includes/formatting.php

esc_sql( )( Filtern von SQL-Anweisungen)
esc_sql() wird verwendet, um die Zeichenfolgen zu filtern, die zu SQL-Anweisungen hinzugefügt werden sollen, um Ausnahmen zu verhindern, die durch SQL-Injection und SQL-Anweisungen verursacht werden, die durch Daten beeinträchtigt werden.

Verwendung

esc_sql( $data );

Nach dem Login kopieren

Parameter

$data

(String) (Erforderlich) Die zu filternde Zeichenfolge.

Standardwert: Keiner

Rückgabewert

(Zeichenfolge) Gibt die gefilterte Zeichenfolge zurück, die direkt zur SQL-Anweisung hinzugefügt werden kann.

Beispiel

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

Nach dem Login kopieren

Mehr

Diese Funktion befindet sich unter: wp-includes/formatting.php

Das Obige hat eine detaillierte Erklärung der Verwendung von Filterattributen und SQL-Anweisungsfunktionen in der WordPress-Entwicklung eingeführt, einschließlich einiger Aspekte davon. Ich hoffe, dass es für Freunde hilfreich sein wird, die an PHP-Tutorials interessiert sind.