ホームページ > php教程 > php手册 > 详解WordPress开发中过滤属性以及Sql语句的函数使用,

详解WordPress开发中过滤属性以及Sql语句的函数使用,

WBOY
リリース: 2016-06-13 08:49:16
オリジナル
1272 人が閲覧しました

详解WordPress开发中过滤属性以及Sql语句的函数使用,

esc_attr()(过滤属性)
一般在写 Html 代码的标签属性的时候会是下边的格式:

<input type="text" name="rep" value="rep_value" />
ログイン後にコピー

那如果 value 属性是动态输出的呢?

<input type="text" name="rep" value="<&#63;php echo get_option( 'rep_value' ); &#63;>" />
ログイン後にコピー

但是,如果动态输出的属性里有双引号、尖括号等特殊字符,Html 代码就会被打乱,这时就可以使用 esc_attr() 函数对输出的属性进行转义。

使用方法

esc_attr( $text );
ログイン後にコピー

参数

$text (字符串)(必须)要转义的字符串。 默认值:None

返回值

返回转义后的字符串。

例子

<input type="text" name="rep" value="<&#63;php echo esc_attr( get_option( 'rep_value' ) ); &#63;>" />
ログイン後にコピー

其它

此函数位于:wp-includes/formatting.php

esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );
ログイン後にコピー

参数

$data

(字符串)(必须)要过滤的字符串。

默认值:None

返回值

(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

ログイン後にコピー

更多

此函数位于:wp-includes/formatting.php


您可能感兴趣的文章:

  • WordPress判断用户是否登录的代码
  • 详解WordPress中提醒安装插件以及隐藏插件的功能实现
  • 给WordPress的编辑后台添加提示框的代码实例分享
  • WordPress中编写自定义存储字段的相关PHP函数解析
  • WordPress中创建用户角色的相关PHP函数使用详解
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート