データ検証

参考:

Data Validation | WordPress Codex [Official]

概要

参考:

WordPress で外部から来る変数を扱う時の注意点 | EastCoder

データ検証 | WordPress Codex 日本語版

esc_like

LIKE 検索で使用する引数に含まれる _%、及び \ をエスケープ処理する。

参考:

あいまい検索で前方一致ができない? | 560DESIGNS

wpdb::esc_like() | W3cubDocs

wpdb::esc like | WordPress Codex 日本語版

wpdb::esc_like() | WordPress Developer Resources [Official]

prepare

SQL クエリを安全に組み立てる。

参考:

$wpdb->prepare のプレースホルダの書き方 – Qiita

wpdb クラスの prepare 関数で SQL インジェクション対策をしよう! | 株式会社Esolab

wpdb::prepare() | WordPress Developer Resources [Official]

SQL 文でIN 句を使いたいのですが、$wpdb->prepare を使用するとうまくいきません – WordPress.org フォーラム

wp_unslash

HTML クエリからスラッシュを取り除く。

参考:

GET パラメータを取得して表示した際の文字化け/変数の値が全て取得出来ない問題を解決しよう | PHP Calming BLOG

wp_unslash | WordPress 私的マニュアル

wp_unslash | WordPress Codex 日本語版

wp_unslash() | WordPress Developer Resources [Official]

stripslashes_deep() | WordPress Developer Resources [Official]

stripslashes_from_strings_only() | WordPress Developer Resources [Official]

stripslashes | PHP Manual [公式]

記事をシェアする:
タグ:

コメントを残す

メールアドレスが公開されることはありません。

Protected by reCAPTCHA