Mysql 如何保护wordpress中的insert语句?
我是Wordpress的新手,我已经读了很多关于如何用准备好的语句将数据插入数据库的书。 我的问题是这个代码有多安全Mysql 如何保护wordpress中的insert语句?,mysql,wordpress,Mysql,Wordpress,我是Wordpress的新手,我已经读了很多关于如何用准备好的语句将数据插入数据库的书。 我的问题是这个代码有多安全 $wpdb->query( $wpdb->prepare("INSERT INTO {$wpdb->prefix}tablename(id,custom_field) VALUES(%d, %s)",$ID, $customfield) ); 我还能做些什么来保护这个代码吗? 我知道这可能是一个愚蠢的问题,但我想
$wpdb->query(
$wpdb->prepare("INSERT INTO {$wpdb->prefix}tablename(id,custom_field)
VALUES(%d, %s)",$ID, $customfield)
);
我还能做些什么来保护这个代码吗?
我知道这可能是一个愚蠢的问题,但我想知道如何正确地解决它
提前感谢。您可以轻松使用
$wpdb->insert($table,$data,$format)
。
用法:
))
更多信息请访问:我必须重新检查有关$wpdb的文档,但似乎是合法的。无论如何,为什么不使用
update\u post\u meta
(因为它是完全安全的)?
$wpdb->insert(
'table',
array(
'column1' => 'value1',
'column2' => 123
),
array(
'%s',
'%d'
)