2
我的問題是關於WordPress中的$ wpdb方法。在運行這些方法之前,例如:
$wpdb->query
$wpdb->get_results
$wpdb->get_var ...
是否需要轉義/過濾輸入?這是必需/優先的每種方法或只有一些?
這是足夠的,例如處理所有ilegal字符(例如,從WordPress的抄本):
$wpdb->query(
$wpdb->prepare(
"DELETE FROM $wpdb->postmeta
WHERE post_id = '13'
AND meta_key = 'gargle'
"
,$id, $key)
);
TNX