[英]Do $wpdb->insert(..) and $wpdb->update(..) automatically sanitize data?
我试图确保避免任何SQL注入,所以我很好奇WordPress如何处理这些类型的情况。
我想使用WordPress包装器将新值插入数据库。 说我有以下片段:
<?PHP
$var = $_POST['var'];
$qry = $wpdb->insert(
'my_table',
array(
'var' => $var,
'column2' => 123
)
);
if ($qry) {
$new_record = $wpdb->insert_id;
echo 'Record was inserted successfully with an id of ' . $new_record_id;
} else {
echo "There was an error with the SQL query";
}
?>
我调查了WordPress Codex,它说不要逃避这些值,但是我想确保自己不会对SQL注入持开放态度。 我是否受到保护或还有其他需要做的事情? 我是否还需要担心Select语句?
这是供参考的食典: http : //codex.wordpress.org/Class_Reference/wpdb
提前致谢!
您很安全,WPDB会为您清理数据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.