[b]esc_url()（过滤链接） [/b]很多 URL 会有一些小错误，用 esc_url() 函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。 esc_url() 函数的工作内容： 默认拒绝不是下面协议的 URL：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet 删除无效字符和危险的字符 将字符转换成 HTML 实体字符 使用方法 参数 $url （字符串）（必须）要被过滤的 URL. 默认值：None $protocols （数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet. 默认值：None $_context （字符串）（可选）如何返回 URL. 默认值：（字符串）display 返回值 （字符串）返回过滤后的链接。 例子 更多 此函数位于：wp-includes/formatting.php [b]esc_sql()（过滤 Sql 语句） [/b]esc_sql() 用来过滤准备添加到 Sql 语句里边的字符串，防止 Sql 注入和 Sql 语句被数据干扰出现异常。 用法 参数 $data （字符串）（必须）要过滤的字符串。 默认值：None 返回值 （字符串）返回过滤后的字符串，可以直接添加到 Sql 语句里。 例子 更多 此函数位于：wp-includes/formatting.php