我想知道 wordpress 的插入功能是否也会向数据添加斜杠。如果不是这样,准备查询方法似乎可以更好地防止 SQL 注入(inject)。我试着在 codex/api 中查找问题;但是,它似乎没有记录。 谢谢!
最佳答案
这个问题有点老了,codex 可能在被问到后已经更新了。 wpdb->insert()
和 wpdb->prepare()
都提供相同级别的 SQL 转义输入数据安全性。
codex states提供给插入方法的列和数据值都应该是原始的,而不是经过 SQL 转义的。
我还快速查看了源代码以进行确认。插入方法的实现使用 wpdb->prepare()
。
关于php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2389064/