简介
$wpdb->_escape() 的别名,用于进行 SQL 查询之前的字符串处理。
用法
<?php esc_sql( $sql ); ?>
参数
$string
(string) (required) 一条转义的 SQL 查询语句。
Default: None
返回值
(string)
转义之后适合 SQL 查询中使用的字符串。
实例
$name=esc_sql($name);
$status=esc_sql($status);
$wpdb->get_var(
"SELECT something FROM table WHERE foo = '$name' and status = '$status'"
);
注解
SQL 转义还是建议首选 $wpdb->prepare(),因为它可以修正一些格式方面的错误。
修改记录
Since: 2.8.0
源文件
wp-includes/formatting.php
0 个评论