
WordPress数据库初学者指南
esc_sql ( $data )
esc_sql: 这个函数用来转义一个字符串,以便在SQL查询中使用。
释放数据以便在MySQL查询中使用。
通常,你应该使用wpdb::prepare()来准备查询。有时,现场转义是必要的或有用的。一个例子是准备一个数组以用于IN子句中。
注意:从4.8.3开始,’%’字符将被替换成一个占位符字符串,这可以防止某些SQLi攻击的发生。这种行为的改变可能会给那些期望esc_sql()的返回值可用于其他目的的代码带来问题。
function esc_sql( $data ) { global $wpdb; return $wpdb->_escape( $data ); }