Php 基于作者id查询帖子
我将当前作者id存储在Php 基于作者id查询帖子,php,wordpress,Php,Wordpress,我将当前作者id存储在$theauthorid中。我想根据作者id进行查询,所以我这样做了 query_posts('author=$theauthorid'); 但是,除非我手动写入id,否则它不会工作。我知道该id存储正确,因为我在回显时获得了正确的id。双引号而不是单引号 (附说明) 但整个方法相当可疑,而且可能很危险 我打赌我们这里有一些简单的SQL注入 我宁愿这样做 query_posts("author", $theauthorid); 从数组中获取字段名并对值进行清理双引号而
$theauthorid
中。我想根据作者id进行查询,所以我这样做了
query_posts('author=$theauthorid');
但是,除非我手动写入id,否则它不会工作。我知道该id存储正确,因为我在回显时获得了正确的id。双引号而不是单引号
(附说明) 但整个方法相当可疑,而且可能很危险
我打赌我们这里有一些简单的SQL注入 我宁愿这样做
query_posts("author", $theauthorid);
从数组中获取字段名并对值进行清理双引号而不是单引号
(附说明) 但整个方法相当可疑,而且可能很危险
我打赌我们这里有一些简单的SQL注入 我宁愿这样做
query_posts("author", $theauthorid);
通过从数组中获取字段名并进行值清理,正确的方法是将变量置于引号之外。这样,您可以使用单引号或双引号
query_posts('author='.$theauthorid)代码>正确的方法是将变量置于引号之外。这样,您可以使用单引号或双引号
query_posts('author='.$theauthorid)代码>从技术上讲,这并不完全正确<代码>查询帖子(“作者=$theauthorid”)代码>可以正常工作。原因是PHP对单引号和双引号的解释不同。在单引号中,所有字符都是文字;美元只是一个美元符号,等等。但在双引号中,美元意味着一个变量即将跟随。从技术上讲,这并不完全正确<代码>查询帖子(“作者=$theauthorid”)代码>可以正常工作。原因是PHP对单引号和双引号的解释不同。在单引号中,所有字符都是文字;$只是一个美元符号,等等。但在双引号中,$表示一个变量即将跟随。