繁体 English 中英

query（“INSERT

[英]Wordpress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT

原文 2010-03-05 18:34:54 1 2 php/ database/ wordpress/ sql-injection

我想知道wordpress'insert函数是否也为数据添加了斜杠。 如果不是，那么看起来准备查询方法会更好地防止SQL注入。 我尝试在codex / api中查找问题; 然而，它似乎没有记录。 谢谢！

这个问题有点陈旧，自从被问到以后，手抄本可能已经更新了。 wpdb->insert()和wpdb->prepare()提供了与SQL转义输入数据相同的安全级别。

codex声明提供给insert方法的列和数据值都应该是原始的，而不是SQL转义的。

我也快速查看了来源确认。 insert方法的实现使用wpdb->prepare() 。

Wordpress使用ezSQL查询数据库。 从技术上讲，它不是一个抽象层，但它确实带走了一些样板代码。 ezSQL有一个函数escape所以我假设Wordpress总是在执行查询之前调用转义函数。 但要确定你必须看一下源代码。

这是你在Wordpress中转义字符串的方法：
$safe_string = $wpdb->escape($unsafe_string);

[英]WordPress $wpdb->insert() not working on Server

[英]wpdb->insert producing duplicates

[英]Do $wpdb->insert(..) and $wpdb->update(..) automatically sanitize data?

[英]Wordpress $wpdb->options

[英]Wordpress - Update Database - $wpdb->prepare

[英]LIKE clause is not working in $wpdb->prepare() in wordpress

[英]wpdb->query prepare doesn't work

[英]Using $wpdb->prepare query for IN clauses

[英]$wpdb->prepare syntax confusion

[英]Dynamic “Where” clause in wpdb->prepare query

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WordPress $ wpdb-> insert（）在服务器上不起作用 wpdb->插入产生重复项 $ wpdb-> insert（..）和$ wpdb-> update（..）是否自动清除数据？ WordPress的$ wpdb-> options WordPress的-更新数据库-$ wpdb->准备 LIKE子句在Wordpress的$ wpdb-> prepare（）中不起作用 wpdb->查询准备不起作用使用$ wpdb-> prepare查询IN子句 $ wpdb->准备语法混乱 wpdb-> prepare查询中的动态“Where”子句

相关标签

Wordpress：wpdb-&gt;插入VERSUS wpdb-&gt; prepare（wpdb-&gt; query（“INSERT