WordPress development_php 예제에서 SQL 문의 필터링 속성 및 함수 사용법에 대한 자세한 설명

esc_attr()(필터 속성)
일반적으로 HTML 코드의 태그 속성을 작성할 때 다음 형식을 따릅니다.

<input type="text" name="rep" value="rep_value" />

값 속성이 동적으로 출력되면 어떻게 되나요?

<input type="text" name="rep" value="<&#63;php echo get_option( 'rep_value' ); &#63;>" />

그러나 동적으로 출력 속성에 큰따옴표, 꺾쇠 괄호와 같은 특수 문자가 포함되어 있으면 Html 코드가 중단됩니다. 이 경우 esc_attr() 함수를 사용하여 출력 속성을 이스케이프할 수 있습니다.

사용방법

esc_attr( $text );

매개변수

$text (String) (필수) 이스케이프할 문자열입니다. 기본값: 없음

반환값

이스케이프된 문자열을 반환합니다.

예

<input type="text" name="rep" value="<&#63;php echo esc_attr( get_option( 'rep_value' ) ); &#63;>" />

기타

이 기능은 wp-includes/formatting.php에 있습니다

esc_sql()(SQL 문 필터링)
esc_sql()은 SQL 삽입 및 SQL 문이 데이터의 방해를 받아 예외가 발생하는 것을 방지하기 위해 SQL 문에 추가할 문자열을 필터링하는 데 사용됩니다.

사용방법

esc_sql( $data );

매개변수

$데이터

(문자열) (필수) 필터링할 문자열입니다.

기본값: 없음

반환값

(문자열)은 Sql 문에 직접 추가할 수 있는 필터링된 문자열을 반환합니다.

예

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

더보기

이 기능은 wp-includes/formatting.php에 있습니다