wordpress优化参数(WordPress处理get参数安全过滤的函数)

我们在接收参数的时候,需要对接收的参数进行过滤,若不过滤将会产生注入数据的危险,在wordpress中已经帮我们封装好了对应的方法,可以直接拿过来使用,具体的方法和含有看下面:,下面我们就来说一说关于wordpress优化参数?我们一起去了解并探讨一下这个问题吧!

wordpress优化参数(WordPress处理get参数安全过滤的函数)

wordpress优化参数

我们在接收参数的时候,需要对接收的参数进行过滤,若不过滤将会产生注入数据的危险,在wordpress中已经帮我们封装好了对应的方法,可以直接拿过来使用,具体的方法和含有看下面:

esc_url()用于过滤url可能会出现的地方,这个函数还有一定的处理url进入数据库的情况(当$_context为db时)

esc_js()用于过滤输出点在js中的情况,转义” < > &,还会对换行做一些处理。

esc_html()用于过滤输出点在html中的情况,相应的转义。

esc_attr()用于过滤输出点在标签属性中的情况,相应的转义。

esc_textarea()用于过滤输出点在textarea标签中的情况,相应的转义。

tag_escape()用于出现在HTML标签中的情况,主要是正则。

当然还可以用php原生的写法,都是可以的。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页