4
。更好地防止對SQL注入我試圖尋找這個問題了在那裏抄本/ API;!然而,似乎沒有證件 感謝WordPress的:wpdb->插入VERSUS wpdb->準備(wpdb->查詢(「INSERT
A
回答
4
WordPress使用ezSQL查詢數據庫技術上講,它不是一個抽象層,但它確實帶走了一些樣板代碼,ezSQL有一個功能escape,所以我假設Wordpress在執行查詢之前總是調用escape函數,但要確定你必須看看源代碼
這是你如何逃避WordPress的字符串:
$safe_string = $wpdb->escape($unsafe_string);
12
這個問題是一個小老頭和食品可能已更新,因爲有人問。 wpdb->insert()和wpdb->prepare()都提供了與輸入數據的SQL轉義相同的安全級別。
codex states表示提供給插入方法的列和數據值應該是原始的,而不是SQL轉義的。
我也快速瀏覽了一下源碼來確認。插入方法的實現使用wpdb->prepare()。
相關問題
- 1. 準備查詢
- 2. PHP PDO準備插入查詢。值不通過的問題
- 3. PHP/MySQL的:動態準備語句插入/更新查詢
- 4. sqllite3準備插入查詢在iphone編程
- 5. PDO準備插入值
- 6. INSERT查詢
- 7. Wordpress插入查詢不起作用
- 8. MySQLi:查詢VS準備
- 9. 準備動態mysql查詢
- 10. PHP PDO準備查詢
- 11. 的MySQL從Java:插入使用PreparedStatement INSERT查詢參數
- 12. 複雜INSERT查詢
- 13. 準備多個插入的mysqli
- 14. mysql準備的語句插入問題
- 15. PDO INSERT準備語句,沒有錯誤,但數據沒有插入
- 16. node.js mysql insert id - 如何在插入查詢之外公開insert id?
- 17. MySQL的INSERT查詢
- 18. MySQL的INSERT查詢
- 19. 查詢與Android中的準備語句?
- 20. mysqli的函數準備查詢
- 21. INSERT查詢內選擇?
- 22. 插入查詢
- 23. 多次運行MySQL INSERT查詢(將值插入多個表)
- 24. INSERT查詢正在執行但未插入
- 25. SQL INSERT查詢插入多次,不更新
- 26. INSERT查詢不會插入任何錯誤
- 27. Postgres INSERT INTO查詢錯誤?
- 28. PDO MySQL準備INSERT語法錯誤
- 29. SQL SELECT或INSERT INTO查詢
- 30. MySQL查詢INSERT兩個表
+1。不再做wordpress的東西;然而,這個答案很有用。我記得不知道準備什麼或者爲什麼所有的例子都使用它。 – Parris 2013-04-16 17:19:53