gpt4 book ai didi

php - $wpdb->update 或 $wpdb->insert 导致在引号前添加斜杠

转载 作者:IT老高 更新时间:2023-10-28 23:51:50 27 4
gpt4 key购买 nike

这个问题已经在各个地方提出了几次,但我还没有找到一个明确而明确的答案。大多数解决方案都涉及人们说要禁用 php.ini 文件上的魔术引号(我这样做了)或修改核心 WP 文件。

无论如何,问题是这样的:为什么每次我使用 $wpdb->insert 或 $wpdb->update 时都会在任何单引号之前添加一个斜杠。比如:

I've eaten strawberries becomes I\'ve eaten strawberries

这是我使用的示例代码:

$id = $_POST['id'];
$title = $_POST['title'];
$message = $_POST['message'];

$wpdb->update('table_name', array('id'=>$id, 'title'=>$title, 'message'=>$message), array('id'=>$id))

同样的问题在这里:Wordpress Database Output - Remove SQL Injection Escapes但除了“禁用魔术引号”之外从未解决过

最佳答案

折腾了一整天,答案如下:

Wordpress 在 $_POST 声明处转义,而不是在实际插入处转义,这很奇怪。

$id = stripslashes_deep($_POST['id']); //added stripslashes_deep which removes WP escaping.
$title = stripslashes_deep($_POST['title']);
$message = stripslashes_deep($_POST['message']);

$wpdb->update('table_name', array('id'=>$id, 'title'=>$title, 'message'=>$message), array('id'=>$id));

这样做意味着 WP 不会在任何引号前添加斜杠。

关于php - $wpdb->update 或 $wpdb->insert 导致在引号前添加斜杠,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7341942/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com