Php 我听说总是使用事先准备好的语句,但是wordpress呢?
问题1。我知道我不需要为wbdb->insert或wbpdb->delete执行这些操作,但是人们说无论如何都要执行这些操作,即使类会为您执行这些操作Php 我听说总是使用事先准备好的语句,但是wordpress呢?,php,mysql,wordpress,Php,Mysql,Wordpress,问题1。我知道我不需要为wbdb->insert或wbpdb->delete执行这些操作,但是人们说无论如何都要执行这些操作,即使类会为您执行这些操作 // I've got a select count query function and should use it here. global $wpdb; $entries = $wpdb->prefix . 'simpledir_entries'; $count = $wpdb->get_var("SELECT COUNT(*
// I've got a select count query function and should use it here.
global $wpdb;
$entries = $wpdb->prefix . 'simpledir_entries';
$count = $wpdb->get_var("SELECT COUNT(*) FROM $entries WHERE rel = $id;");
if($count <= 0){
return false;
}else{
return true;
}
问题2。我不知道如何将其表述为完全安全的适当准备声明。$entries和$id都需要它吗
感谢您回答第一个问题:WordPress中的Prepare语句为安全执行准备SQL查询。它使用类似sprintf的语法 对于第二个问题:在get_var查询中,语句应该是这样的:
global $wpdb;
$entries = $wpdb->prefix . 'simpledir_entries';
$count = $wpdb->get_var($wpdb->prepare("SELECT COUNT(*) FROM %s WHERE rel = %d;", $entries, $id));
if($count <= 0){
return false;
}else{
return true;
}
祝你好运 您可以验证$id是否为数字-如果是数字$id。。。然后继续-否则die$条目应被列入白名单,然后传入$应该绑定id。看见