詳解WordPress中過濾鏈接與過濾SQL語句的方法
esc_url()(過濾鏈接)
很多 URL 會有一些小錯誤,用 esc_url() 函數(shù)可以屏蔽或者修正這些錯誤,并且可以拒絕不安全的協(xié)議。
esc_url() 函數(shù)的工作內(nèi)容:
默認(rèn)拒絕不是下面協(xié)議的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
刪除無效字符和危險的字符
將字符轉(zhuǎn)換成 HTML 實體字符
使用方法
esc_url( $url, $protocols, $_context );
參數(shù)
$url
(字符串)(必須)要被過濾的 URL.
默認(rèn)值:None
$protocols
(數(shù)組)(可選)可以接收協(xié)議的數(shù)組,如果沒有設(shè)置,則默認(rèn)為:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.
默認(rèn)值:None
$_context
(字符串)(可選)如何返回 URL.
默認(rèn)值:(字符串)display
返回值
(字符串)返回過濾后的鏈接。
例子
<?php echo esc_url( 'www.endskin.com' );//輸出:http://www.endskin.com ?>
更多
此函數(shù)位于:wp-includes/formatting.php
esc_sql()(過濾 Sql 語句)
esc_sql() 用來過濾準(zhǔn)備添加到 Sql 語句里邊的字符串,防止 Sql 注入和 Sql 語句被數(shù)據(jù)干擾出現(xiàn)異常。
用法
esc_sql( $data );
參數(shù)
$data
(字符串)(必須)要過濾的字符串。
默認(rèn)值:None
返回值
(字符串)返回過濾后的字符串,可以直接添加到 Sql 語句里。
例子
$name = esc_sql( $name ); $status = esc_sql( $status ); $wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
更多
此函數(shù)位于:wp-includes/formatting.php
- Nginx下讓W(xué)ordPress支持固定鏈接的偽靜態(tài)規(guī)則
- Nginx下Wordpress的永久鏈接實現(xiàn)(301,404等)
- Nginx下WordPress鏈接(url偽靜態(tài))301永久重定向?qū)崿F(xiàn)方法
- 如何讓PHPnow支持wordpress靜態(tài)化鏈接的方法
- WordPress中獲取頁面鏈接和標(biāo)題的相關(guān)PHP函數(shù)用法解析
- Nginx下修改WordPress固定鏈接導(dǎo)致無法訪問的問題解決
- 簡介WordPress中用于獲取首頁和站點鏈接的PHP函數(shù)
- WordPress中用于獲取文章信息以及分類鏈接的函數(shù)用法
- WordPress中轉(zhuǎn)義HTML與過濾鏈接的相關(guān)PHP函數(shù)使用解析
- 詳解WordPress中給鏈接添加查詢字符串的方法
- 詳解WordPress中添加友情鏈接的方法
相關(guān)文章
PHP實現(xiàn)超簡單的SSL加密解密、驗證及簽名的方法示例
這篇文章主要介紹了PHP實現(xiàn)超簡單的SSL加密解密、驗證及簽名的方法,結(jié)合實例形式分析了php基于openssl相關(guān)函數(shù)的簽名、加密、解密、驗證等操作技巧,需要的朋友可以參考下2017-08-08php將圖片保存入mysql數(shù)據(jù)庫失敗的解決方法
這篇文章主要介紹了php將圖片保存入mysql數(shù)據(jù)庫失敗的解決方法,詳細(xì)分析了php將圖片保存入數(shù)據(jù)庫遇到的問題及對應(yīng)的解決方法,并總結(jié)了相關(guān)的技巧,具有一定的參考借鑒價值,需要的朋友可以參考下2014-12-12PHP操作FTP類 (上傳、下載、移動、創(chuàng)建等)
這篇文章主要介紹了PHP操作FTP類,實現(xiàn)FTP上傳、FTP下載、FTP移動、FTP創(chuàng)建等,感興趣的小伙伴們可以參考一下2016-03-03php采集自中央氣象臺范圍覆蓋全國的天氣預(yù)報代碼實例
這篇文章主要介紹了php采集自中央氣象臺范圍覆蓋全國的天氣預(yù)報代碼實例,較為詳細(xì)的分析了采集的技巧及對應(yīng)接口的調(diào)用技巧,具有一定參考借鑒價值,需要的朋友可以參考下2015-01-01學(xué)習(xí)php設(shè)計模式 php實現(xiàn)合成模式(composite)
這篇文章主要介紹了php設(shè)計模式中的合成模式,使用php實現(xiàn)合成模式,感興趣的小伙伴們可以參考一下2015-12-12