esc_sql

(2.8.0以降)
esc_sql - SQL文字列をエスケープ処理する

説明

string esc_sql( string $sql )
SQL文字列を調べ、必要に応じて\(バックスラッシュ)を追加する。

パラメータ

  • $sql
    SQL文字列を指定

返り値

きれいになったSQL文字列を返す。

注意

文字列中に'(シングルコーテーション)や"(ダブルコーテーション)が含まれていた場合にその前に\(バックスラッシュ)を追加する。

使用例

  • SQL文字列をエスケープ処理する。
    <?php $escaped_username = esc_sql( $username ); ?>

フィルター

実行するフィルターはありません。

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

関連

  • esc_attr - HTMLタグ属性をエスケープする
  • esc_html - HTMLタグをエスケープする
  • esc_js - 文字列をインラインJavaScript向けにエスケープ処理する
  • esc_url - URL文字列をクリーニングする
  • wp_create_user - ユーザを追加する

お勧めコンテンツ

「テキスト」モードと「ビジュアル」モードを行き来すると投稿内容の一部が消える(2015年3月14日 登録)

仕事がらサイトの引っ越し作業のお手伝いをすることがあるのですが、今回は引っ越しにあわせてWordPressを「3.7.1」から最新版「4.1.1」にアップデートすることになりました。ここで紹介するのはこの案件で発生したトラブルの話です。

4.2.3でちょっと変わったショートコード(2015年7月25日 登録)

4.3のリリースまであと少しなわけですが、4.2.3が緊急リリースされました。4.2.2とソースコードを比較すると、ざっくりTinyMCE絡みが多い印象を受けたのですが、ショートコード関連も少し変わっていたので簡単にまとめてみました。

get_postsとquery_postsを使い分け(2011年1月21日 登録)

get_postsquery_postsは、どちらも複数の投稿情報を取得することができる便利な関数である。パラメータとして指定できる内容も共通しているものが多く、query_postsがより詳細なパラメータを指定でき、高機能になっている。

WP_Postオブジェクトで投稿情報を直感的に使う(2012年10月4日 登録)

WordPress 3.5で登場するであろうWP_Postクラス。WordPressの投稿情報は、投稿情報本体のほか、カテゴリーや投稿タグ、カスタムフィールドなど、いくつかに分散して記録され、それぞれの情報を取得する際は、いくつかの関数をしていた。新しいWP_Postクラスにより、その習慣とおさらばできるかもしれない。

query_posts(WP_Queryクラス)でカスタムフィールドを使う(2011年9月15日 登録)

先週3回にわたってtax_queryパラメータを使ったカテゴリーや投稿タグ、投稿フォーマットの絞り込みを整理したが、その途中で目に付いたのが'meta_query'パラメータ。この'meta_query'パラメータは、カスタムフィールドの絞り込み条件を指定するためのもので、3.2で登場した新しいパラメータのようだ。

最終更新日時 : 2013-02-21 17:50