我试图确保避免任何 SQL 注入(inject),所以我很好奇 WordPress 如何处理这些类型的情况。
我想使用 WordPress 包装器将新值插入数据库。假设我有以下代码段:
<?PHP
$var = $_POST['var'];
$qry = $wpdb->insert(
'my_table',
array(
'var' => $var,
'column2' => 123
)
);
if ($qry) {
$new_record = $wpdb->insert_id;
echo 'Record was inserted successfully with an id of ' . $new_record_id;
} else {
echo "There was an error with the SQL query";
}
?>
我查看了 WordPress Codex,它说不要逃避这些值,但我想确保我不会让自己对 SQL 注入(inject)开放。我受到保护还是我需要做其他事情?我是否也需要担心 Select 语句?
以下是供引用的法典:http://codex.wordpress.org/Class_Reference/wpdb
提前致谢!
最佳答案
您很安全,WPDB 将为您清理数据。
关于php - $wpdb->insert(..) 和 $wpdb->update(..) 会自动清理数据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20059389/