作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
这个问题已经在各个地方提出了几次,但我还没有找到一个明确而明确的答案。大多数解决方案都涉及人们说要禁用 php.ini 文件上的魔术引号(我这样做了)或修改核心 WP 文件。
无论如何,问题是这样的:为什么每次我使用 $wpdb->insert 或 $wpdb->update 时都会在任何单引号之前添加一个斜杠。比如:
I've eaten strawberries becomes I\'ve eaten strawberries
这是我使用的示例代码:
$id = $_POST['id'];
$title = $_POST['title'];
$message = $_POST['message'];
$wpdb->update('table_name', array('id'=>$id, 'title'=>$title, 'message'=>$message), array('id'=>$id))
同样的问题在这里:Wordpress Database Output - Remove SQL Injection Escapes但除了“禁用魔术引号”之外从未解决过
最佳答案
折腾了一整天,答案如下:
Wordpress 在 $_POST 声明处转义,而不是在实际插入处转义,这很奇怪。
$id = stripslashes_deep($_POST['id']); //added stripslashes_deep which removes WP escaping.
$title = stripslashes_deep($_POST['title']);
$message = stripslashes_deep($_POST['message']);
$wpdb->update('table_name', array('id'=>$id, 'title'=>$title, 'message'=>$message), array('id'=>$id));
这样做意味着 WP 不会在任何引号前添加斜杠。
关于php - $wpdb->update 或 $wpdb->insert 导致在引号前添加斜杠,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7341942/
我是一名优秀的程序员,十分优秀!