腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

詳解WordPress中過濾鏈接與過濾SQL語句的方法

更新時間：2015年12月18日 17:45:02 投稿：goldensun

這篇文章主要介紹了詳解WordPress中過濾鏈接與過濾SQL語句的方法,主要用于防止不安全協(xié)議和SQL注入攻擊,需要的朋友可以參考下

esc_url()（過濾鏈接）
很多 URL 會有一些小錯誤，用 esc_url() 函數(shù)可以屏蔽或者修正這些錯誤，并且可以拒絕不安全的協(xié)議。

esc_url() 函數(shù)的工作內(nèi)容：

默認(rèn)拒絕不是下面協(xié)議的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
刪除無效字符和危險的字符
將字符轉(zhuǎn)換成 HTML 實體字符
使用方法

esc_url( $url, $protocols, $_context );

參數(shù)

$url

（字符串）（必須）要被過濾的 URL.

默認(rèn)值：None

$protocols

（數(shù)組）（可選）可以接收協(xié)議的數(shù)組，如果沒有設(shè)置，則默認(rèn)為：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默認(rèn)值：None

$_context

（字符串）（可選）如何返回 URL.

默認(rèn)值：（字符串）display

返回值

（字符串）返回過濾后的鏈接。

例子

<?php echo esc_url( 'www.endskin.com' );//輸出：http://www.endskin.com ?>

更多

此函數(shù)位于：wp-includes/formatting.php

esc_sql()（過濾 Sql 語句）
esc_sql() 用來過濾準(zhǔn)備添加到 Sql 語句里邊的字符串，防止 Sql 注入和 Sql 語句被數(shù)據(jù)干擾出現(xiàn)異常。

用法

esc_sql( $data );

參數(shù)

$data

（字符串）（必須）要過濾的字符串。

默認(rèn)值：None

返回值

（字符串）返回過濾后的字符串，可以直接添加到 Sql 語句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函數(shù)位于：wp-includes/formatting.php

您可能感興趣的文章:

相關(guān)文章

PHP實現(xiàn)超簡單的SSL加密解密、驗證及簽名的方法示例
這篇文章主要介紹了PHP實現(xiàn)超簡單的SSL加密解密、驗證及簽名的方法,結(jié)合實例形式分析了php基于openssl相關(guān)函數(shù)的簽名、加密、解密、驗證等操作技巧,需要的朋友可以參考下
2017-08-08
php將圖片保存入mysql數(shù)據(jù)庫失敗的解決方法
這篇文章主要介紹了php將圖片保存入mysql數(shù)據(jù)庫失敗的解決方法,詳細(xì)分析了php將圖片保存入數(shù)據(jù)庫遇到的問題及對應(yīng)的解決方法,并總結(jié)了相關(guān)的技巧,具有一定的參考借鑒價值,需要的朋友可以參考下
2014-12-12
PHP實現(xiàn)求兩個字符串最長公共子串的方法示例
這篇文章主要介紹了PHP實現(xiàn)求兩個字符串最長公共子串的方法,涉及php字符串與數(shù)組的遍歷、運算、判斷等相關(guān)操作技巧,需要的朋友可以參考下
2017-11-11
mac pecl 安裝php7.1擴展教程
今天小編就為大家分享一篇mac pecl 安裝php7.1擴展教程，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-10-10
php操作zip在不解壓縮包的情況下顯示壓縮包中的圖片
本文簡單介紹了PHP操作ZIP壓縮包時需要在不解壓的情況下如何直接顯示其中的圖片或文件,方法很簡單主要利用了PHP中的Zip File 系列函數(shù)，base64_encode函數(shù)，希望對大家能有所啟發(fā)
2017-11-11
PHP操作FTP類 (上傳、下載、移動、創(chuàng)建等)
這篇文章主要介紹了PHP操作FTP類，實現(xiàn)FTP上傳、FTP下載、FTP移動、FTP創(chuàng)建等,感興趣的小伙伴們可以參考一下
2016-03-03
PHP curl 并發(fā)最佳實踐代碼分享
在實際項目或者自己編寫小工具(比如新聞聚合,商品價格監(jiān)控,比價)的過程中, 通常需要從第3方網(wǎng)站或者API接口獲取數(shù)據(jù), 在需要處理1個URL隊列時, 為了提高性能, 可以采用cURL提供的curl_multi_*族函數(shù)實現(xiàn)簡單的并發(fā)
2012-09-09
php采集自中央氣象臺范圍覆蓋全國的天氣預(yù)報代碼實例
這篇文章主要介紹了php采集自中央氣象臺范圍覆蓋全國的天氣預(yù)報代碼實例,較為詳細(xì)的分析了采集的技巧及對應(yīng)接口的調(diào)用技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-01-01
學(xué)習(xí)php設(shè)計模式 php實現(xiàn)合成模式(composite)
這篇文章主要介紹了php設(shè)計模式中的合成模式，使用php實現(xiàn)合成模式，感興趣的小伙伴們可以參考一下
2015-12-12
php利用smtp類實現(xiàn)電子郵件發(fā)送
這篇文章主要介紹了php利用smtp類輕松實現(xiàn)發(fā)送電子郵件，smtp類發(fā)送郵件的方法其實很簡單，需要的朋友可以參考下
2015-10-10