WordPress でリンクをフィルタリングし、SQL ステートメントをフィルタリングする方法の詳細な説明

esc_url() (リンクのフィルタリング)
多くの URL には小さなエラーが含まれており、これらのエラーをブロックまたは修正し、安全でないプロトコルを拒否するには、esc_url() 関数を使用します。

esc_url() 関数の機能:

以下のプロトコルではない URL をデフォルトで拒否します: デフォルトは http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed、telnet です
無効な文字を削除します文字
文字を HTML エンティティ文字に変換

esc_url( $url, $protocols, $_context );

パラメータ

$url

(文字列) (必須) フィルタリングされる URL

デフォルト値: None

$protocols

( Array) (オプション) 受信できるプロトコルの配列。設定されていない場合、デフォルトは http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed、および telnet です。

デフォルト:なし

$_context

(String) (オプション) URL の返し方。

デフォルト値: (String) display

戻り値

(String) フィルタリングされたリンクを返します。

例

<&#63;php echo esc_url( 'www.endskin.com' );//输出：http://www.endskin.com &#63;>

その他

この関数は次の場所にあります: wp-includes/formatting.php

esc_sql() (フィルター SQL ステートメント)
esc_sql() は、 SQL ステートメント : SQL インジェクションと SQL ステートメントがデータによって干渉され、例外が発生するのを防ぎます。

Usage

esc_sql( $data );

Parameters

$data

(String) (必須) フィルターする文字列。

デフォルト値: なし

戻り値

(文字列) フィルタリングされた文字列を返します。これは SQL ステートメントに直接追加できます。

例

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

その他

この関数は次の場所にあります: wp-includes/formatting.php

上記では、WordPress でリンクをフィルタリングする方法と SQL ステートメントをフィルタリングする方法について、関連する内容も含めて詳しく説明しました。PHP チュートリアルに興味のある友人の参考になれば幸いです。