$ wpdb-> insert(..)和$ wpdb-> update(..)是否自动清除数据?
[英]Do $wpdb->insert(..) and $wpdb->update(..) automatically sanitize data?
问题描述
我试图确保避免任何SQL注入,所以我很好奇WordPress如何处理这些类型的情况。
我想使用WordPress包装器将新值插入数据库。 说我有以下片段:
<?PHP
$var = $_POST['var'];
$qry = $wpdb->insert(
'my_table',
array(
'var' => $var,
'column2' => 123
)
);
if ($qry) {
$new_record = $wpdb->insert_id;
echo 'Record was inserted successfully with an id of ' . $new_record_id;
} else {
echo "There was an error with the SQL query";
}
?>
我调查了WordPress Codex,它说不要逃避这些值,但是我想确保自己不会对SQL注入持开放态度。 我是否受到保护或还有其他需要做的事情? 我是否还需要担心Select语句?
这是供参考的食典: http : //codex.wordpress.org/Class_Reference/wpdb
提前致谢!
1 个解决方案
解决方案1
5 2013-11-18 22:44:38
您很安全,WPDB会为您清理数据。
Wordpress:wpdb->插入VERSUS wpdb-> prepare(wpdb-> query(“INSERT
[英]Wordpress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT
$ wpdb-> update或$ wpdb->插入结果,在引号前添加斜杠
[英]$wpdb->update or $wpdb->insert results in slashes being added in front of quotes
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
$ wpdb-> update()不起作用
wpdb->插入产生重复项
Wpdb更新通过$ wpdb-> query()无效
Wordpress:wpdb->插入VERSUS wpdb-> prepare(wpdb-> query(“INSERT
$ wpdb-> update或$ wpdb->插入结果,在引号前添加斜杠
WordPress wpdb->插入/更新不起作用
使用 AJAX PHP MySQL 和 wpdb->insert 插入数据
$ wpdb-> insert()不在表中插入记录
$ wpdb-> insert不会重新分配唯一字段
$ wpdb->插入代码不适用于foreach
相关标签