esc_sql

(2.8.0以降)
esc_sql - SQL文字列をエスケープ処理する

説明

string esc_sql( string $sql )
SQL文字列を調べ、必要に応じて\(バックスラッシュ)を追加する。

パラメータ

  • $sql
    SQL文字列を指定

返り値

きれいになったSQL文字列を返す。

注意

文字列中に'(シングルコーテーション)や"(ダブルコーテーション)が含まれていた場合にその前に\(バックスラッシュ)を追加する。

使用例

  • SQL文字列をエスケープ処理する。
    <?php $escaped_username = esc_sql( $username ); ?>

フィルター

実行するフィルターはありません。

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

関連

  • esc_attr - HTMLタグ属性をエスケープする
  • esc_html - HTMLタグをエスケープする
  • esc_js - 文字列をインラインJavaScript向けにエスケープ処理する
  • esc_url - URL文字列をクリーニングする
  • wp_create_user - ユーザを追加する

お勧めコンテンツ

カスタムフィールドで並び替え(2013年8月9日 登録)

WordPressでは複数の投稿記事を取得する際、並び順の指定を省略すると投稿日時の降順になる。並び順は、投稿日時だけでなく、更新日時、投稿名、記事タイトル、コメント数のほか、カスタムフィールドも指定できる。

3.6リリース直前チェック(2013年7月26日 登録)

$wpdbは、WordPressのデータベースにアクセスする際に使用できる便利なオブジェクト。独自テーブルの利用やデータ検索の最適化など、標準提供される関数では実現できないことを手助けしてくれる。そんな$wpdbのescapeメソッドが3.6で非推奨(deprecated)になる。

xmlrpc.phpへのアクセスについてちょっと考えた(2015年7月10日 登録)

少し前のことですが、こちらのサーバーを何度かダウンさせてしまったのですが、その原因はxmlrpc.phpへアクセスが集中したことによってサーバーが過負荷となってしまったというものでした。すぐにサーバー性能を上げることはできないため、xmlrpc.phpのアクセスを全部拒否するという暫定対応してしまいました。

LevelとCapability(2011年4月14日 登録)

プラグインやテーマの管理ページを作成する際など、ユーザのレベルと権限を確認することがある。ここでは、権限グループ別のレベルと権限の有無を整理してみた。

get_postsとquery_postsを使い分け(2011年1月21日 登録)

get_postsquery_postsは、どちらも複数の投稿情報を取得することができる便利な関数である。パラメータとして指定できる内容も共通しているものが多く、query_postsがより詳細なパラメータを指定でき、高機能になっている。

最終更新日時 : 2013-02-21 17:50