- 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細)
関数リファレンス/esc sql
提供: WordPress Codex 日本語版
この記事は翻訳時に編集が必要であるとマークされていました。その為Codex原文が大きく編集されている可能性があります。内容を確認される際は原文を参照していただき、可能であれば本項目へ反映させてください。よりよいCodexを作成するためのお手伝いをお願いします。
$wpdb->escape() のエイリアスです。SQL クエリーで用いる文字列を用意する関数です。配列に対して動作する、見せかけの addslashes() です。
使用法
<?php esc_sql( $sql ); ?>
パラメーター
- $string
- (string) (必須) エスケープしていない SQL クエリー。
- 初期値: なし
戻り値
- (string)
- SQL クエリーに適切に用いるためにエスケープした値。
使用例
<?php $name = esc_sql( $name ); $status = esc_sql( $status ); $wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" ); ?>
注釈
一般的に $wpdb->prepare() の方が好まれます。これは共通のフォーマットエラーを直してくれるからです。
改訂履歴
- 2.8.0 にて導入されました。
ソースファイル
esc_sql() は wp-includes/formatting.php にあります。
関連項目
esc_attr(), esc_html(), esc_html_e(), esc_textarea(), esc_url(), esc_url_raw(), like_escape(), tag_escape(), urlencode(), urlencode_deep()
関数リファレンス、テンプレートタグ目次もご覧ください。
最新英語版: WordPress Codex » Function Reference/esc sql (最新版との差分)
