详解WordPress开发中过滤属性以及Sql语句的函数使用

框架(架构)  /  管理员 发布于 7年前   157

esc_attr()（过滤属性）
一般在写 Html 代码的标签属性的时候会是下边的格式：

那如果 value 属性是动态输出的呢？

但是，如果动态输出的属性里有双引号、尖括号等特殊字符，Html 代码就会被打乱，这时就可以使用 esc_attr() 函数对输出的属性进行转义。

使用方法

esc_attr( $text );

参数

$text （字符串）（必须）要转义的字符串。 默认值：None

返回值

返回转义后的字符串。

例子

其它

此函数位于：wp-includes/formatting.php

esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

（字符串）（必须）要过滤的字符串。

默认值：None

返回值

（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );$status = esc_sql( $status );$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于：wp-includes/formatting.php

您可能感兴趣的文章:

• WordPress的主题编写中获取头部模板和底部模板
• 讲解WordPress中用于获取评论模板和搜索表单的PHP函数
• 给WordPress的编辑后台添加提示框的代码实例分享
• WordPress中编写自定义存储字段的相关PHP函数解析
• 在WordPress中实现发送http请求的相关函数解析