esc_sql

(2.8.0以降)
esc_sql - SQL文字列をエスケープ処理する

説明

string esc_sql( string $sql )
SQL文字列を調べ、必要に応じて\(バックスラッシュ)を追加する。

パラメータ

  • $sql
    SQL文字列を指定

返り値

きれいになったSQL文字列を返す。

注意

文字列中に'(シングルコーテーション)や"(ダブルコーテーション)が含まれていた場合にその前に\(バックスラッシュ)を追加する。

使用例

  • SQL文字列をエスケープ処理する。
    <?php $escaped_username = esc_sql( $username ); ?>

フィルター

実行するフィルターはありません。

アクション

実行するアクションはありません。

ソースファイル

/wp-includes/formatting.php

関連

  • esc_attr - HTMLタグ属性をエスケープする
  • esc_html - HTMLタグをエスケープする
  • esc_js - 文字列をインラインJavaScript向けにエスケープ処理する
  • esc_url - URL文字列をクリーニングする
  • wp_create_user - ユーザを追加する

お勧めコンテンツ

query_posts(WP_Queryクラス)でカスタムフィールドを使う(2011年9月15日 登録)

先週3回にわたってtax_queryパラメータを使ったカテゴリーや投稿タグ、投稿フォーマットの絞り込みを整理したが、その途中で目に付いたのが'meta_query'パラメータ。この'meta_query'パラメータは、カスタムフィールドの絞り込み条件を指定するためのもので、3.2で登場した新しいパラメータのようだ。

3.2標準テーマ「Twenty Eleven」は投稿フォーマットに着目(2011年7月6日 登録)

新テーマ「Twenty Eleven」のトップページでは、投稿フォーマットに応じて表示を切り替える仕組みが提案されている。ここでは、その投稿フォームの活用方法を簡単に紹介する。

子カテゴリのアーカイブページを親カテゴリ用のテンプレートファイルで表示しよう(2011年12月8日 登録)

少し前に投稿した「適切なテンプレートファイルを用意してテンプレート内の振り分け処理を無くす」で説明した通り、特定のカテゴリ専用のテンプレートとしてcategory-○○.phpを用意することで、category.phpやarchive.php内で振り分けを行う必要がなくなる。ただ、すべてのカテゴリ分を用意するのは効率的ではないし、特に子カテゴリについては親カテゴリと共通内容になるケースが多いのではないだろうか。ここでは、子カテゴリの個別テンプレートファイルを作らず、親カテゴリのテンプレートを利用する方法を紹介する。

スクリプトファイルのバージョンパラメータを変更する(2015年2月10日 登録)

Java Scriptやスタイルシートの指定を直接head要素内に記述せず、wp_enqueue_scriptsフィルターなどを使って指定する場合、WordPressのバージョン番号が付与されている。このバージョン番号は、妥当なんだろうか。

新「WordPress Events and News」ウィジェットが興味深い(2017年5月26日 登録)

4.8のベータ版ですぐに新機能とわかるのが管理者ダッシュボードの新「WordPress Events and News」ウィジェット。ユーザーが指定した地域近隣で開催されるイベント情報を表示してくれるウィジェットで、この中のフォームがちょっと興味深かった。なおこの記事はWordPress 4.8 beta-2をもとにしており、以降のバージョンで変更される可能性があることをあらかじめ断っておく。

最終更新日時 : 2013-02-21 17:50