Heim > Backend-Entwicklung > PHP-Tutorial > Detaillierte Erläuterung der Verwendung von Filterattributen und Funktionen von SQL-Anweisungen in der WordPress-Entwicklung

Detaillierte Erläuterung der Verwendung von Filterattributen und Funktionen von SQL-Anweisungen in der WordPress-Entwicklung

WBOY
Freigeben: 2016-07-29 09:09:10
Original
904 Leute haben es durchsucht

esc_attr() (Filterattribut)
Wenn das Tag-Attribut von HTML-Code geschrieben wird, hat es im Allgemeinen das folgende Format:

<input type="text" name="rep" value="rep_value" />
Nach dem Login kopieren

Wenn das Wertattribut ist dynamisch. Was ist mit der Ausgabe?

<input type="text" name="rep" value="<&#63;php echo get_option( 'rep_value' ); &#63;>" />
Nach dem Login kopieren

Wenn die dynamisch ausgegebenen Attribute jedoch Sonderzeichen wie doppelte Anführungszeichen und spitze Klammern enthalten, wird der HTML-Code gestört. In diesem Fall können Sie esc_attr( verwenden. )-Funktion Escape für die Ausgabeattribute.

Verwendung

esc_attr( $text );
Nach dem Login kopieren

Parameter

$text (string) (erforderlich) Die Zeichenfolge, die maskiert werden soll. Standardwert: Keiner

Rückgabewert

Gibt die maskierte Zeichenfolge zurück.

Beispiel

<input type="text" name="rep" value="<&#63;php echo esc_attr( get_option( 'rep_value' ) ); &#63;>" />
Nach dem Login kopieren

Andere

Diese Funktion befindet sich unter: wp-includes/formatting.php

esc_sql( )( Filtern von SQL-Anweisungen)
esc_sql() wird verwendet, um die Zeichenfolgen zu filtern, die zu SQL-Anweisungen hinzugefügt werden sollen, um Ausnahmen zu verhindern, die durch SQL-Injection und SQL-Anweisungen verursacht werden, die durch Daten beeinträchtigt werden.

Verwendung

esc_sql( $data );
Nach dem Login kopieren

Parameter

$data

(String) (Erforderlich) Die zu filternde Zeichenfolge.

Standardwert: Keiner

Rückgabewert

(Zeichenfolge) Gibt die gefilterte Zeichenfolge zurück, die direkt zur SQL-Anweisung hinzugefügt werden kann.

Beispiel

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

Nach dem Login kopieren

Mehr

Diese Funktion befindet sich unter: wp-includes/formatting.php

Das Obige hat eine detaillierte Erklärung der Verwendung von Filterattributen und SQL-Anweisungsfunktionen in der WordPress-Entwicklung eingeführt, einschließlich einiger Aspekte davon. Ich hoffe, dass es für Freunde hilfreich sein wird, die an PHP-Tutorials interessiert sind.

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage