我在使用 $wbdb 时遇到问题。当我使用 $wpdb->insert 或 $wpdb->update 插入或更新数据时,SQL 注入(inject)保护实际上将\' 插入到数据库中,并且在输出该信息时它具有 SQL 转义。 (即:My Value\'s Escaped)。
我知道必须有一种方法可以使用 wordpress 函数来逃避这个问题,但我无法在 google 和 wordpress codex 中找到它。 ...那么那个功能是什么,或者我做错了什么(似乎'\'首先不应该真正进入数据库)谢谢!
最佳答案
看起来好像 magic_quotes
在您使用的服务器上启用。
有许多 SO 问题和答案涉及它们是什么,为什么它们不好,以及如何摆脱它们,所以我不会在这里明确解释,但建议你看看以下几个:
关于sql - Wordpress 数据库输出 - 删除 SQL 注入(inject)转义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1739875/