sanitize_sql_orderby() | 确保WordPress字符串是有效的 order by子句

猫斯基 0 2015-01-22

函数

sanitize_sql_orderby( string $orderby )

描述

WordPress函数可 确保字符串是有效的 SQL 'order by' 子句。

接受一个或多个列,有或没有排序顺序 (ASC / DESC)。例如“column_1”、“column_1、column_2”、“column_1 ASC、column_2 DESC”等。

也接受’RAND()‘。

参数

$orderby,( string ) (必需) 要验证的 Order by 子句。

返回值

(string|false) 如果有效则返回 $orderby,否则返回 false

建站迷·划重点

相关函数

来源

文件:wp-includes/formatting.php

function sanitize_sql_orderby( $orderby ) {
    if ( preg_match( '/^\s*(([a-z0-9_]+|`[a-z0-9_]+`)(\s+(ASC|DESC))?\s*(,\s*(?=[a-z0-9_`])|$))+$/i', $orderby ) || preg_match( '/^\s*RAND\(\s*\)\s*$/i', $orderby ) ) {
        return $orderby;
    }
    return false;
}

更新日志

版本 描述
2.5.1 介绍。

示例

本文由 猫斯基 原创发布。

著作权均归用户本人所有。独家文章转载,请联系本站管理员。获得授权后,须注明本文地址! 本文地址:https://www.maosiji.com/wordpress-sanitize_sql_orderby.html