WordPress 函数:esc_sql

$wpdb->_escape() 的别名,用于进行 SQL 查询之前的字符串处理。

用法

<?php esc_sql( $sql ); ?>

参数

$string
(string) (required) 一条转义的 SQL 查询语句。
Default: None

返回值

(string) 
转义之后适合 SQL 查询中使用的字符串。

实例

$name=esc_sql($name);
$status=esc_sql($status);
$wpdb->get_var( 
  "SELECT something FROM table WHERE foo = '$name' and status = '$status'"
);

注解

SQL 转义还是建议首选 $wpdb->prepare(),因为它可以修正一些格式方面的错误。

修改记录

Since: 2.8.0

源文件

wp-includes/formatting.php

点赞