详解WordPress开发中过滤属性以及Sql语句的函数使用
更新时间:2015年12月25日 14:46:28 投稿:goldensun
这篇文章主要介绍了WordPress开发中过滤属性以及Sql语句的函数使用,分别是对esc_attr()函数和esc_sql()函数的讲解,需要的朋友可以参考下
esc_attr()(过滤属性)
一般在写 Html 代码的标签属性的时候会是下边的格式:
<input type="text" name="rep" value="rep_value" />
那如果 value 属性是动态输出的呢?
<input type="text" name="rep" value="<?php echo get_option( 'rep_value' ); ?>" />
但是,如果动态输出的属性里有双引号、尖括号等特殊字符,Html 代码就会被打乱,这时就可以使用 esc_attr() 函数对输出的属性进行转义。
使用方法
esc_attr( $text );
参数
$text (字符串)(必须)要转义的字符串。 默认值:None
返回值
返回转义后的字符串。
例子
<input type="text" name="rep" value="<?php echo esc_attr( get_option( 'rep_value' ) ); ?>" />
其它
此函数位于:wp-includes/formatting.php
esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。
用法
esc_sql( $data );
参数
$data
(字符串)(必须)要过滤的字符串。
默认值:None
返回值
(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里。
例子
$name = esc_sql( $name ); $status = esc_sql( $status ); $wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
更多
此函数位于:wp-includes/formatting.php
相关文章
本文给大家介绍的是如何在docker中搭建一个PHP的开发环境,将用 zPhal-dockerfiles 做为例子,有需要的小伙伴可以参考下2018-02-02
这篇文章主要介绍了基于php的微信公众平台开发入门,实例分析了微信公众平台从注册、配置方法及接口代码的实现技巧,深入浅出,非常具有实用价值,需要的朋友可以参考下2015-04-04
通过“QQ登录”,用户能使用QQ帐号一键登录接入网站,大大降低了用户注册、登录的门槛,借助庞大的QQ用户群,给第三方网站带来更多新用户。已登录用户还可以将在第三方网站发布、分享的信息即时同步到QQ空间,从而提升网站的访问量和用户数。2014-09-09
下面小编就为大家分享一篇PHPExcel 修改已存在Excel的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-05-05
Laravel框架实现简单的学生信息管理平台案例【附源码下载】
这篇文章主要介绍了Laravel框架实现简单的学生信息管理平台,结合具体案例形式较为详细的分析了基于Laravel框架的学生信息管理平台路由与控制器相关操作技巧,并附带完整源码供读者下载参考,需要的朋友可以参考下2019-05-05
这篇文章主要介绍了一个PHP的ZIP压缩类分享,需要的朋友可以参考下2014-05-05
php获取数组长度的方法,php为我们提供了两个函数可以计算一维数组长度,如count,sizeof都可以直接统计数组长度,还有获取二维数组的方法。2013-10-10
这篇文章主要介绍了ThinkPHP模板替换与系统常量及应用,是很重要的概念,需要的朋友可以参考下2014-08-08
下面小编就为大家带来一篇PHP调用API接口实现天气查询功能的示例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-09-09
TP(thinkPHP)框架多层控制器和多级控制器的使用示例
这篇文章主要介绍了TP(thinkPHP)框架多层控制器和多级控制器的使用,结合实例形式分析了thinkPHP框架多层控制器和多级控制器的结构、原理及使用方法,需要的朋友可以参考下2018-06-06
最新评论