データ検証
参考:
Data Validation | WordPress Codex [Official]
概要
参考:
WordPress で外部から来る変数を扱う時の注意点 | EastCoder
esc_like
LIKE 検索で使用する引数に含まれる _、%、及び \ をエスケープ処理する。
参考:
あいまい検索で前方一致ができない? | 560DESIGNS
wpdb::esc like | WordPress Codex 日本語版
wpdb::esc_like() | WordPress Developer Resources [Official]
prepare
SQL クエリを安全に組み立てる。
参考:
$wpdb->prepare のプレースホルダの書き方 – Qiita
wpdb クラスの prepare 関数で SQL インジェクション対策をしよう! | 株式会社Esolab
wpdb::prepare() | WordPress Developer Resources [Official]
SQL 文でIN 句を使いたいのですが、$wpdb->prepare を使用するとうまくいきません – WordPress.org フォーラム
wp_unslash
HTML クエリからスラッシュを取り除く。
参考:
GET パラメータを取得して表示した際の文字化け/変数の値が全て取得出来ない問題を解決しよう | PHP Calming BLOG
wp_unslash | WordPress 私的マニュアル
wp_unslash | WordPress Codex 日本語版
wp_unslash() | WordPress Developer Resources [Official]
stripslashes_deep() | WordPress Developer Resources [Official]
stripslashes_from_strings_only() | WordPress Developer Resources [Official]