wordpress 过滤函数使用方法(防止sql注入)

原创 rg 2019-08-15 10:04 1,248 0

主要过虑函数

esc_js(); 用来转义引号,加上反斜线,一般用来过滤内嵌在 Html 中的 JS

esc_url();过滤链接

esc_html();函数用来转义 Html 代码

esc_sql();过滤 Sql 语句

esc_attr();过滤属性

函数的用法如下[aru_3]

esc_js()

用法:  esc_js( $text );

参数:  $text  (字符串) 必须

默认值:  None

返回值:  (字符串)返回过滤后的字符串.

esc_url()

默认协议的 URL :   defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet

删除无效字符和危险的字符,将字符转换成 HTML 实体字符.

用法:  esc_url( $url, $protocols, $_context );

参数:  $url  (字符串) 必须

  要被过滤的 URL.

  默认值:  None

  $protocols (数组) 可选

  可以接收协议的数组,如果没有设置,则为默认

  默认值:  None

  $_context  (字符串) 可选

默认值:  (字符串)display

返回值:  (字符串)返回过滤后的链接.

esc_html()

用法:  esc_html( $text );

参数:  $text  (字符串) 必须

默认值:  None

返回值:  (字符串)返回转义后的字符.

esc_sql()

用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法:  esc_sql( $data );

参数:  $data (字符串)必须

默认值:  None

返回值:  字符串返回过滤后的字符串,可以直接添加到 Sql 语句里.

esc_attr()

用法:  esc_attr( $text );

参数:  $text (字符串)必须

默认值:  None.

返回值:  返回转义后的字符串.

 

最后:大家要是有补充的评论区见[aru_17]

 

助力产业智慧升级,云服务器首年88元起,更有千元代金券礼包免费领!
boke112导航_独立博客导航平台
发表评论

表情 图片 链接 代码

接收回复邮件通知