php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT-6ren

php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT

转载作者：塔克拉玛干更新时间：2023-11-03 05:55:32

24

4

我想知道 wordpress 的插入功能是否也会向数据添加斜杠。如果不是这样，准备查询方法似乎可以更好地防止 SQL 注入(inject)。我试着在 codex/api 中查找问题；但是，它似乎没有记录。谢谢!

最佳答案

这个问题有点老了，codex 可能在被问到后已经更新了。 wpdb->insert() 和 wpdb->prepare() 都提供相同级别的 SQL 转义输入数据安全性。

codex states提供给插入方法的列和数据值都应该是原始的，而不是经过 SQL 转义的。

我还快速查看了源代码以进行确认。插入方法的实现使用 wpdb->prepare()。

关于php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2389064/

24

4

0

文章推荐： php - 您如何重写/重新编码网站以使其具有可扩展性？

文章推荐： c++ - 获取时间复杂度错误

文章推荐： php - PHP 不通过引用迭代数组的任何原因？

java - Named Query or Native Query or Query 从性能角度看哪个更好？
以下哪一个更好(EJB 3 JPA) //查询一个)。 getEntityManager().createQuery("select o from User o"); //命名查询，其中 findA
php - PDO::query() 运行到 "Cannot execute queries while other unbuffered queries are active."
也许其他人和我有同样的问题。我遇到了错误: Cannot execute queries while other unbuffered queries are active.Consider usin
java - 为什么使用@Query (“” )操作Elasticsearch并报错(org.elasticsearch.common.ParsingException : no [query] registered for [query])
我的代码 package com.tl666.elasticsearch.pojo; import lombok.AllArgsConstructor; import lombok.Data; imp
ruby-on-rails - How to query a query in results in rails (query the results of a 'DISTINCT ON' with rails & postgres
简短版:我想查询另一个查询的结果，以便选择更有限的结果集。但是，添加 where 子句会重写第一个查询而不是处理结果，因此我得不到我需要的答案。详情:我有两个模型，支票和蜱虫。检查 has_many
php - Doctrine 和 Symfony2 : How to execute raw queries (General error: 2014 Cannot execute queries while > other unbuffered queries are active)
我正在尝试使用 Doctrine 在 Symfony 框架中执行原始查询。这是代码: class MessagesHandler { /** @var \Doctrine\Common\Pe
coldfusion - Railo Query of Query 返回错误结果
我正在运行以下两个语句: 首先是 A) 它做它需要做的事情并工作: SELECT itemColumn ,valueColumn ,label FROM rstCombinedChartD
sql - Query Of Queries 运行时错误。不能在非数字类型上应用二进制数字运算符 [*|/]
我有一个脚本来查询数据库以获取订单信息，然后查询该查询以获取订单总数。代码看起来像这样。 SELECT oi.OrderQty, oi.ItemPrice FROM Ord
php - 如何修复错误 : Query was empty with query?
这个问题在这里已经有了答案: MySQL Insert query doesn't work with WHERE clause (31 个答案) 关闭 4 年前。我正在从 php 更新数据库中的
javascript - Database.query(Query) 的返回类型不是数组？
在使用 Skygear JS SDK 时，查询是否返回数组？ readDummy: function(){ const Test = skygear.Record.extend('
mysql : query in a query (subquery) not working
我想在一个表上运行 MySQL 查询，然后在该表上运行子查询。我有一个对象列表。每个对象都有一个主要版本和一个次要版本。对于一个对象，我试图找到该对象的“最后版本”:这意味着我想找到该对象的最大值(主
docker - 带有 k8s pv : Error opening query log file"file=/prometheus/queries. active err="open/prometheus/queries.active: permission denied"的普罗米修斯
我正在尝试在 pod 中启动 prometheus，并在 k8s 中使用持久卷。当我启动 pod 时，我看到: level=info ts=2021-09-12T13:58:13.120Z ca
kubernetes - Thanos-Query/Query-Frontend 不显示任何指标
基本上，我从 kube-prometheus-stack 安装了 Prometheues-Grafana使用提供的 helm chart repo prometheus-community # hel
TFS 2010 : Queries based on the elements of other queries?
是否可以根据另一个查询的结果在 TFS 2010 中创建新查询？例如，一个(父)查询选择位于某个工作项下的所有工作项(假设 ID=5 的工作项)。现在我想创建其他查询，从第一个查询的结果中选择所有错
delphi - Query.ExecSQL 之后是否需要 Query.Close？
在 Delphi 中，每当我使用 TQuery 对数据库执行 SELECT 时，我都会在 Query.Open 后面加上 try..finally，并在finally 部分中使用 Query.Clos
php - ezSQL_mysql的声明::query() should be compatible with ezSQLcore::query()
我只是从一台服务器移动到另一台服务器。我的脚本在旧服务器上运行良好，但是我开始在新服务器上收到此错误: "Declaration of ezSQL_mysql::query() should be c
Sqlalchemy - for 循环中 query 和 query.all 之间的区别
我想问一下有什么区别 for row in session.Query(Model1): pass 和 for row in session.Query(Model1).all():
elasticsearch - 我如何使用批注进行类似@Query(value = “{” query“:”“}”的聚合
如何使用注释通过spring-data-elasticsearch进行@Query(value =“{” query“:”“}”)的聚合？最佳答案您不能使用@Query注释来完成此操作，该注释的唯
ColdFusion Query-of-Queries Wildcard LIKE 条件不适用于单引号？
我有一个对可变字符串执行 LIKE 条件的查询: 当变量包含一个包含单引号的单词时，返回一些结果，但不是全部: SELECT ID FROM MyQoQ
mysql - 拉拉维尔 : how to query the result of query scope
我有我的查询范围，它返回数百条记录。我需要在 Controller 中使用不同的过滤器查询这个集合。我怎样才能做到这一点？可能吗？查询范围: Client::join('transactions_
SQL : transform union query to a single query
我有这样的数据库模式用户编号初中生文档编号标题 user_id(用户的外键) 模式(可以接受 PUBLIC 或 PRIVATE) 我想检索所有公开的文档和属于给定用户(矩阵)的所有文档我

首页

博学

6Ren·AI

商城

php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT