esc_sql

函数
esc_sql ( $data )
参数
  • (string|array) $data Unescaped data.
    Required:
返回值
  • (string|array) Escaped data, in the same type as supplied.
定义位置
相关方法
esc_jsesc_urlesc_xmlesc_htmlis_ssl
引入
2.8.0
弃用
-

esc_sql: 这个函数用来转义一个字符串,以便在SQL查询中使用。

释放数据以便在MySQL查询中使用。

通常,你应该使用wpdb::prepare()来准备查询。有时,现场转义是必要的或有用的。一个例子是准备一个数组以用于IN子句中。

注意:从4.8.3开始,’%’字符将被替换成一个占位符字符串,这可以防止某些SQLi攻击的发生。这种行为的改变可能会给那些期望esc_sql()的返回值可用于其他目的的代码带来问题。

function esc_sql( $data ) {
	global $wpdb;
	return $wpdb->_escape( $data );
}

常见问题

FAQs
查看更多 >