玩转代码|wordpress过滤函数使用方法（防止sql注入）

wordpress是一款非常实用网站搭建框架，今天和大家分享一下wordpress过滤函数使用方法，主要是为了数据库防止SQL注入，为了安全性。

 

主要过虑函数

esc_js()； 用来转义引号,加上反斜线,一般用来过滤内嵌在 Html 中的 JS

esc_url()；过滤链接

esc_html()；函数用来转义 Html 代码

esc_sql()；过滤 Sql 语句

esc_attr()；过滤属性

函数的用法如下：

 

esc_js()

用法:  esc_js( $text );

参数:  $text  (字符串) 必须

默认值:  None

返回值:  (字符串)返回过滤后的字符串.

esc_url()

默认协议的 URL :   defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet

删除无效字符和危险的字符,将字符转换成 HTML 实体字符.

用法:  esc_url( $url, $protocols, $_context );

参数:  $url  (字符串) 必须

  要被过滤的 URL.

  默认值:  None

  $protocols (数组) 可选

  可以接收协议的数组,如果没有设置,则为默认

  默认值:  None

  $_context  (字符串) 可选

默认值:  (字符串)display

返回值:  (字符串)返回过滤后的链接.

esc_html()

用法:  esc_html( $text );

参数:  $text  (字符串) 必须

默认值:  None

返回值:  (字符串)返回转义后的字符.

esc_sql()

用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法:  esc_sql( $data );

参数:  $data (字符串)必须

默认值:  None

返回值:  字符串返回过滤后的字符串,可以直接添加到 Sql 语句里.

esc_attr()

用法:  esc_attr( $text );

参数:  $text (字符串)必须

默认值:  None.

返回值:  返回转义后的字符串.

 

总结

欢迎大家补充，为了咱们更好的共同进步