esc_sql

esc_sql: 这个函数用来转义一个字符串，以便在SQL查询中使用。

释放数据以便在MySQL查询中使用。

通常，你应该使用wpdb::prepare()来准备查询。有时，现场转义是必要的或有用的。一个例子是准备一个数组以用于IN子句中。

注意：从4.8.3开始，’%’字符将被替换成一个占位符字符串，这可以防止某些SQLi攻击的发生。这种行为的改变可能会给那些期望esc_sql()的返回值可用于其他目的的代码带来问题。

function esc_sql( $data ) {
	global $wpdb;
	return $wpdb->_escape( $data );
}