详解WordPress中过滤链接与过滤SQL语句的方法

            esc_url()（过滤链接）
很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。
esc_url() 函数的工作内容：
默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法
esc_url( $url, $protocols, $_context );
参数
$url
（字符串）（必须）要被过滤的 URL.
默认值：None
$protocols
（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.
默认值：None
$_context
（字符串）（可选）如何返回 URL.
默认值：（字符串）display
返回值
（字符串）返回过滤后的链接。
例子
更多
此函数位于：wp-includes/formatting.php
esc_sql()（过滤 Sql 语句）
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。
用法
esc_sql( $data );
参数
$data
（字符串）（必须）要过滤的字符串。
默认值：None
返回值
（字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。
例子
$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );
更多
此函数位于：wp-includes/formatting.php
            
            
您可能感兴趣的文章:

如何让PHPnow支持wordpress静态化链接的方法

Nginx下WordPress链接(url伪静态)301永久重定向实现方法

Nginx下Wordpress的永久链接实现(301,404等)

Nginx下让WordPress支持固定链接的伪静态规则

Nginx下修改WordPress固定链接导致无法访问的问题解决

WordPress中获取页面链接和标题的相关PHP函数用法解析

简介WordPress中用于获取首页和站点链接的PHP函数

WordPress中用于获取文章信息以及分类链接的函数用法

详解WordPress中给链接添加查询字符串的方法

WordPress中转义HTML与过滤链接的相关PHP函数使用解析

详解WordPress中添加友情链接的方法