1. 首頁
  2. 問答
  3. 凡把佔位WPDB中,準備

凡把佔位WPDB中,準備

2017-06-13 49 views
0

我知道這已經被問過,但對我來說,我有點爲難,我需要把我的佔位符:凡把佔位WPDB中,準備

$prepared = $wpdb->prepare(
" 
    SELECT * 
    FROM tarieven 
    WHERE bestemming 
    = '" . trim($_POST['destination']) . "' 
", 
'value', 'another value' 
); 

$results = $wpdb->get_results($prepared);

來源

2017-06-13 Elian

+1

如果你把價值觀,bestemning = ___ – clearshot66

+1

本帖](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)有一些很好的例子。 –

回答

0

這讓我的甜蜜時光,但我現在明白了,必須用佔位符替換我的var。

$prepared = $wpdb->prepare(
" 
    SELECT * 
    FROM tarieven 
    WHERE bestemming 
    = %s 
", 
trim($_POST['destination']) 
); 

$results = $wpdb->get_results($prepared);

來源

2017-06-13 14:42:24 Elian

相關問題

 相關問題