WordPress 常用函数 / esc_sql

简介

$wpdb->_escape() 的别名,用于进行 SQL 查询之前的字符串处理。

用法


<?php esc_sql( $sql ); ?> 

参数

$string
(string) (required) 一条转义的 SQL 查询语句。
Default: None

返回值

(string)
转义之后适合 SQL 查询中使用的字符串。

实例

[code]
$name=esc_sql($name);
$status=esc_sql($status);
$wpdb->get_var(
"SELECT something FROM table WHERE foo = '$name' and status = '$status'"
);
[/code]

注解

SQL 转义还是建议首选 $wpdb->prepare(),因为它可以修正一些格式方面的错误。

修改记录

Since: 2.8.0

源文件

wp-includes/formatting.php