WordPress:$ wpdb-> insert();不逃避数据

时间:2014-03-21 13:23:47

标签: mysql wordpress wpdb

插入

$wpdb->insert(
    'table',
    array(
        'column' => '<script type="text/javascript">alert("Oops!");</script>',
    )
);

结果(DB)

<script type="text/javascript">alert("Oops!");</script>


<script type=\"text/javascript\">alert(\"Oops!\");</script>

我做错了什么?

1 个答案:

答案 0 :(得分:3)

这种转义是用户定义的。您不希望WordPress更改查询的内容。

尝试使用$wpdb prepare()方法并通过addslashes传递您的论据()

相关问题
最新问题