主要过虑函数

esc_js()； 用来转义引号,加上反斜线,一般用来过滤内嵌在 Html 中的 JS

esc_url()；过滤链接

esc_html()；函数用来转义 Html 代码

esc_sql()；过滤 Sql 语句

esc_attr()；过滤属性

函数的用法如下[aru_3]

esc_js()

用法:  esc_js( $text );

参数:  $text  (字符串) 必须

默认值:  None

返回值:  (字符串)返回过滤后的字符串.

esc_url()

默认协议的 URL :   defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet

删除无效字符和危险的字符,将字符转换成 HTML 实体字符.

用法:  esc_url( $url, $protocols, $_context );

参数:  $url  (字符串) 必须

  要被过滤的 URL.

  默认值:  None

  $protocols (数组) 可选

  可以接收协议的数组,如果没有设置,则为默认

  默认值:  None

  $_context  (字符串) 可选

默认值:  (字符串)display

返回值:  (字符串)返回过滤后的链接.

esc_html()

用法:  esc_html( $text );

参数:  $text  (字符串) 必须

默认值:  None

返回值:  (字符串)返回转义后的字符.

esc_sql()

用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法:  esc_sql( $data );

参数:  $data (字符串)必须

默认值:  None

返回值:  字符串返回过滤后的字符串,可以直接添加到 Sql 语句里.

esc_attr()

用法:  esc_attr( $text );

参数:  $text (字符串)必须

默认值:  None.

返回值:  返回转义后的字符串.

最后：大家要是有补充的评论区见[aru_17]