WordPress開発におけるSQL文のフィルター属性と機能の使い方を詳しく解説

esc_attr() (filter属性)
HTMLコードのtag属性を記述する場合、一般的には以下の形式になります:

<input type="text" name="rep" value="rep_value" />

value属性を動的に出力した場合はどうなるでしょうか？

<input type="text" name="rep" value="<&#63;php echo get_option( 'rep_value' ); &#63;>" />

ただし、動的に出力される属性に二重引用符や山括弧などの特殊文字が含まれている場合、HTML コードが中断されます。この場合、esc_attr() 関数を使用して出力属性をエスケープできます。

使用法

esc_attr( $text );

パラメータ

$text (文字列) (必須) エスケープする文字列。 デフォルト値: なし

戻り値

エスケープされた文字列を返します。

例

<input type="text" name="rep" value="<&#63;php echo esc_attr( get_option( 'rep_value' ) ); &#63;>" />

その他

この関数は次の場所にあります: wp-includes/formatting.php

esc_sql() (SQL ステートメントのフィルター)
esc_sql() は、SQL に追加する文字列をフィルターするために使用されますSQL インジェクションと SQL ステートメントがデータによって干渉されると例外が発生するのを防ぐためのステートメント。

Usage

esc_sql( $data );

Parameters

$data

(String) (必須) フィルターする文字列。

デフォルト値: なし

戻り値

(文字列) フィルタリングされた文字列を返します。これは SQL ステートメントに直接追加できます。

例

$name = esc_sql( $name );
$status = esc_sql( $status );
$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

その他

この関数は次の場所にあります: wp-includes/formatting.php

上記では、WordPress 開発における SQL ステートメントのフィルター属性と関数の使用方法を、関連する側面も含めて詳しく説明しました。PHP チュートリアルに興味のある友人に役立つことを願っています。