详解WordPress中过滤链接与过滤SQL语句的方法

 更新时间:2015年12月18日 17:45:02   投稿:goldensun   我要评论
这篇文章主要介绍了详解WordPress中过滤链接与过滤SQL语句的方法,主要用于防止不安全协议和SQL注入攻击,需要的朋友可以参考下

esc_url()(过滤链接)
很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。

esc_url() 函数的工作内容:

默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet
删除无效字符和危险的字符
将字符转换成 HTML 实体字符
使用方法

esc_url( $url, $protocols, $_context );

参数

$url

(字符串)(必须)要被过滤的 URL.

默认值:None

$protocols

(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet.

默认值:None

$_context

(字符串)(可选)如何返回 URL.

默认值:(字符串)display

返回值

(字符串)返回过滤后的链接。

例子

<?php echo esc_url( 'www.endskin.com' );//输出:http://www.endskin.com ?>

更多

此函数位于:wp-includes/formatting.php


esc_sql()(过滤 Sql 语句)
esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串,防止 Sql 注入和 Sql 语句被数据干扰出现异常。

用法

esc_sql( $data );

参数

$data

(字符串)(必须)要过滤的字符串。

默认值:None

返回值

(字符串)返回过滤后的字符串,可以直接添加到 Sql 语句里。

例子

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

更多

此函数位于:wp-includes/formatting.php

相关文章

  • PHP中常用的魔术方法

    PHP中常用的魔术方法

    本篇文章主要介绍了PHP中常用的魔术方法的相关资料。具有很好的参考价值。下面跟着小编一起来看下吧
    2017-04-04
  • PHP使用token防止表单重复提交的方法

    PHP使用token防止表单重复提交的方法

    这篇文章主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
    2016-04-04
  • PHP和Shell实现检查SAMBA与NFS Server是否存在

    PHP和Shell实现检查SAMBA与NFS Server是否存在

    这篇文章主要介绍了PHP和Shell实现检查SAMBA与NFS Server是否存在,本文分别给出了PHP检查脚本和Shell检查脚本,需要的朋友可以参考下
    2015-01-01
  • discuz authcode 经典php加密解密函数解析

    discuz authcode 经典php加密解密函数解析

    康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,authcode 是使用异或运算进行加密和解密。
    2010-02-02
  • PHP基于面向对象封装的分页类示例

    PHP基于面向对象封装的分页类示例

    这篇文章主要介绍了PHP基于面向对象封装的分页类,结合实例形式分析了php分页类针对页码判断、显示等操作的封装及分页类使用相关操作技巧,需要的朋友可以参考下
    2019-03-03
  • Asp.net 文本框全选的实现

    Asp.net 文本框全选的实现

    Asp.net 文本框全选的实现代码,需要的朋友可以参考下。
    2009-12-12
  • php常用的安全过滤函数集锦

    php常用的安全过滤函数集锦

    由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数!
    2014-10-10
  • php实现对文件压缩简单的方法

    php实现对文件压缩简单的方法

    在本篇文章里我们给大家整理的是关于php如何实现对文件压缩的实例内容,有需要的朋友们参考学习下。
    2019-09-09
  • php学习笔记之字符串常见操作总结

    php学习笔记之字符串常见操作总结

    这篇文章主要介绍了php学习笔记之字符串常见操作,结合实例形式总结分析了php字符串的定义、单引号与双引号的用法以及常见字符串操作函数使用技巧,需要的朋友可以参考下
    2019-07-07

最新评论