
如何执行WordPress数据库搜索和替换
sanitize_text_field ( $str )
sanitize_text_field: 这是一个WordPress的函数,它对单行文本进行净化处理。它用于删除任何HTML标签和转义任何特殊字符以防止XSS攻击: 这个函数有一个参数,就是要处理的文本。
从用户输入或数据库中对一个字符串进行净化。
– 检查是否有无效的UTF-8。
– 将单个`<`字符转换为实体
– 剥离所有标签
– 移除换行符、制表符和额外的空白处
– 剥离八位数
function sanitize_text_field( $str ) { $filtered = _sanitize_text_fields( $str, false ); /** * Filters a sanitized text field string. * * @since 2.9.0 * * @param string $filtered The sanitized string. * @param string $str The string prior to being sanitized. */ return apply_filters( 'sanitize_text_field', $filtered, $str ); }