esc_sql

(2.8.0以降)
esc_sql - SQL文字列をエスケープ処理する

説明

string esc_sql( string $sql )
SQL文字列を調べ、必要に応じて\(バックスラッシュ)を追加する。

パラメータ

  • $sql
    SQL文字列を指定

返り値

きれいになったSQL文字列を返す。

注意

文字列中に'(シングルコーテーション)や"(ダブルコーテーション)が含まれていた場合にその前に\(バックスラッシュ)を追加する。

使用例

  • SQL文字列をエスケープ処理する。
    <?php $escaped_username = esc_sql( $username ); ?>

フィルター

実行するフィルターはありません。

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

関連

  • esc_attr - HTMLタグ属性をエスケープする
  • esc_html - HTMLタグをエスケープする
  • esc_js - 文字列をインラインJavaScript向けにエスケープ処理する
  • esc_url - URL文字列をクリーニングする
  • wp_create_user - ユーザを追加する

お勧めコンテンツ

ダッシュボードの「概要」にカスタム投稿タイプ件数を表示する(2013年12月17日 登録)

管理者向けページが刷新したWordPress 3.8。そのダッシュボードページにはサイトの状況を示す「概要(At a Glance)」ウィジェットがある。この中には「投稿」や「固定ページ」の投稿件数が表示されており、同じようにカスタム投稿タイプの投稿件数を表示できないか調べてみた。

新「WordPress Events and News」ウィジェットが興味深い(2017年5月26日 登録)

4.8のベータ版ですぐに新機能とわかるのが管理者ダッシュボードの新「WordPress Events and News」ウィジェット。ユーザーが指定した地域近隣で開催されるイベント情報を表示してくれるウィジェットで、この中のフォームがちょっと興味深かった。なおこの記事はWordPress 4.8 beta-2をもとにしており、以降のバージョンで変更される可能性があることをあらかじめ断っておく。

RSSフィードの抜粋をさらに抜粋(2011年7月21日 登録)

RSSフィードはデフォルトでは「全文(HTMLタグを含む)」になっているが、管理画面の「表示設定」では「抜粋のみ(HTMLタグは除外)」を選択できる。それでも投稿記事が長いと、その抜粋テキストも長くなってしまう。ここではそんなRSSフィードの抜粋テキストを調整する方法を紹介する。

ログアウト後はいつもサイトトップ(2015年5月7日 登録)

ログアウト後に表示(リダイレクト)されるページは、標準ではログインページ(wp-login.php)である。4.2.0ではログアウト処理後のページリダイレクト前に呼び出されるフィルターが追加された。

WP_List_Tableクラスを使ってみた(2017年8月23日 登録)

WordPressの管理画面ではデータを一覧表示しているページがいくつもある。今回この仕組みを自分のプラグインでも使ってみたいと思い、調査しながらプラグインに組み込んでみた。

最終更新日時 : 2013-02-21 17:50