Php 条纹斜杠&;可湿性粉剂制备
我正在构建一个自定义的wordpress主题,在这个部分中,我通过一个受wpdb->prepare保护的查询来提取数据 当我看到拉入转义斜杠的结果文本时,斜杠被固定在那里。冲浪向上变成冲浪向上 无论如何——我的主要问题是——若我在拉取了几个查询字段后对它们应用stripslashes,我是否会损害wpdb->prepare应用的安全性 乙二醇 感谢您的关注,mro。Obvisoulsy,wpdb->prepare()准备字符串以供DB使用,因此它将转义引号以避免各种注入 我真的不明白为什么你会截取一个准备好的值用于DB以外的其他用途,但是如果你在DB查询中不使用stripslashed值,那么对它进行stripslashed是安全的 Obvisoulsy,wpdb->prepare()准备字符串供DB使用,因此它将转义引号以避免各种注入Php 条纹斜杠&;可湿性粉剂制备,php,wordpress,Php,Wordpress,我正在构建一个自定义的wordpress主题,在这个部分中,我通过一个受wpdb->prepare保护的查询来提取数据 当我看到拉入转义斜杠的结果文本时,斜杠被固定在那里。冲浪向上变成冲浪向上 无论如何——我的主要问题是——若我在拉取了几个查询字段后对它们应用stripslashes,我是否会损害wpdb->prepare应用的安全性 乙二醇 感谢您的关注,mro。Obvisoulsy,wpdb->prepare()准备字符串以供DB使用,因此它将转义引号以避免各种注入 我真的不明白为什么你会截
我真的不明白为什么你会截取一个准备好的值用于DB以外的其他用途,但是如果你在DB查询中不使用stripslashed值,那么对它进行stripslashed是安全的 简而言之,您可以使用stripslashes,而不会影响wpdb->prepare的安全性 从WP功能参考: 与此类中执行SQL查询的所有函数一样,您必须对所有输入进行SQL转义(例如,wpdb->escape($user\u entered\u data\u string)) 查看更多信息 另外,请务必阅读:
在创建主题之前,了解WP数据验证的工作原理非常重要。简单的回答是,您可以使用stripslashes,而不会影响wpdb->prepare的安全性 从WP功能参考: 与此类中执行SQL查询的所有函数一样,您必须对所有输入进行SQL转义(例如,wpdb->escape($user\u entered\u data\u string)) 查看更多信息 另外,请务必阅读: 在创建主题之前,了解WP数据验证的工作原理非常重要
'altText' => stripslashes($myrow_home->alttext),