php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT

标签 php database wordpress sql-injection

我想知道 wordpress 的插入功能是否也会向数据添加斜杠。如果不是这样,准备查询方法似乎可以更好地防止 SQL 注入(inject)。我试着在 codex/api 中查找问题;但是,它似乎没有记录。 谢谢!

最佳答案

这个问题有点老了,codex 可能在被问到后已经更新了。 wpdb->insert()wpdb->prepare() 都提供相同级别的 SQL 转义输入数据安全性。

codex states提供给插入方法的列和数据值都应该是原始的,而不是经过 SQL 转义的。

我还快速查看了源代码以进行确认。插入方法的实现使用 wpdb->prepare()

关于php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2389064/

上一篇:php - PHP 不通过引用迭代数组的任何原因?

下一篇:php - 您如何重写/重新编码网站以使其具有可扩展性?

相关文章:

html - 选择嵌套在 div 层中的标签

javascript - 在没有 jQuery.ajax 的情况下在 WordPress 的 XMLHttpRequest 中发送 JSON 的正确方法

php - 计算酒店房间中所有可能的人员组合

sql-server - SQL Azure 迁移向导的问题

php - 使用 PHP 将数字添加到 MySql 值

c# - 在 C# 程序中替代数据库的好选择

sql - 在 VBA SQL WHERE 子句中使用变量时遇到问题

css - 自定义字体在 WordPress 迁移后不起作用

php - 我可以使用 file_get_contents() 来比较两个文件吗?

一个查询中有多个选择语句的 PHP/MySQL 问题

©2024 IT工具网  联系我们