WordPress 개발 시 SQL 문의 필터 속성 및 기능 사용에 대한 자세한 설명

esc_attr()(필터 속성)
일반적으로 HTML 코드의 태그 속성을 작성할 때 다음 형식을 따릅니다.

<input type="text" name="rep" value="rep_value" />

값 속성의 경우 동적입니다. 출력은 어떻습니까?

<input type="text" name="rep" value="<&#63;php echo get_option( 'rep_value' ); &#63;>" />

그러나 동적으로 출력되는 속성에 큰따옴표, 꺾쇠괄호와 같은 특수 문자가 포함되어 있으면 HTML 코드가 중단됩니다. 이 경우 esc_attr( ) 기능 출력 속성을 이스케이프합니다.

사용법

esc_attr( $text );

매개변수

$text (string) (필수) 이스케이프할 문자열입니다. 기본값: 없음

반환 값

이스케이프된 문자열을 반환합니다.

예

<input type="text" name="rep" value="<&#63;php echo esc_attr( get_option( 'rep_value' ) ); &#63;>" />

기타

이 함수는 wp-includes/formatting.php

esc_sql( )( SQL 문 필터링)
esc_sql()은 SQL 삽입으로 인한 예외 및 SQL 문이 데이터에 의해 간섭되는 것을 방지하기 위해 SQL 문에 추가할 문자열을 필터링하는 데 사용됩니다.

Usage

esc_sql( $data );

Parameters

$data

(문자열) (필수) 필터링할 문자열입니다.

기본값: 없음

반환값

(문자열) Sql 문에 직접 추가할 수 있는 필터링된 문자열을 반환합니다.

예

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

더 보기

이 기능은 wp-includes/formatting.php

에 있습니다.

이상에서는 WordPress 개발 시 SQL문의 필터 속성 및 기능 사용에 대한 자세한 설명을 관련 내용을 포함하여 소개했으며, PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.