gpt4 book ai didi

php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT

转载 作者:塔克拉玛干 更新时间:2023-11-03 05:55:32 24 4
gpt4 key购买 nike

我想知道 wordpress 的插入功能是否也会向数据添加斜杠。如果不是这样,准备查询方法似乎可以更好地防止 SQL 注入(inject)。我试着在 codex/api 中查找问题;但是,它似乎没有记录。谢谢!

最佳答案

这个问题有点老了,codex 可能在被问到后已经更新了。 wpdb->insert()wpdb->prepare() 都提供相同级别的 SQL 转义输入数据安全性。

codex states提供给插入方法的列和数据值都应该是原始的,而不是经过 SQL 转义的。

我还快速查看了源代码以进行确认。插入方法的实现使用 wpdb->prepare()

关于php - WordPress: wpdb->insert VERSUS wpdb->prepare(wpdb->query("INSERT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2389064/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com