我正在努力确保我避免任何SQL注入,所以我很好奇WordPress如何处理这些类型的情况。
我想使用WordPress包装器将新值插入数据库。说我有以下片段:
<?PHP
$var = $_POST['var'];
$qry = $wpdb->insert(
'my_table',
array(
'var' => $var,
'column2' => 123
)
);
if ($qry) {
$new_record = $wpdb->insert_id;
echo 'Record was inserted successfully with an id of ' . $new_record_id;
} else {
echo "There was an error with the SQL query";
}
?>
我查看了WordPress Codex并且它说不要逃避这些值,但我想确保我不会让自己接受SQL注入。我受到保护还是还有什么需要做的?我还要担心Select语句吗?
以下是法典供参考:http://codex.wordpress.org/Class_Reference/wpdb
提前致谢!
答案 0 :(得分:4)
您很安全,WPDB会为您清理数据。