$ wpdb-> insert(..)和$ wpdb-> update(..)会自动清理数据吗?

时间:2013-11-18 22:33:15

标签: php wordpress security sql-injection

我正在努力确保我避免任何SQL注入,所以我很好奇WordPress如何处理这些类型的情况。

我想使用WordPress包装器将新值插入数据库。说我有以下片段:

<?PHP
$var = $_POST['var'];
$qry = $wpdb->insert( 
    'my_table', 
    array( 
        'var' => $var, 
        'column2' => 123 
    )
);
if ($qry) {
    $new_record = $wpdb->insert_id;
    echo 'Record was inserted successfully with an id of ' . $new_record_id;
} else {
    echo "There was an error with the SQL query";
}
?>

我查看了WordPress Codex并且它说不要逃避这些值,但我想确保我不会让自己接受SQL注入。我受到保护还是还有什么需要做的?我还要担心Select语句吗?

以下是法典供参考:http://codex.wordpress.org/Class_Reference/wpdb

提前致谢!

1 个答案:

答案 0 :(得分:4)

您很安全,WPDB会为您清理数据。

相关问题
最新问题