use*_*676 2 php security wordpress sql-injection
我试图确保避免任何SQL注入,所以我很好奇WordPress如何处理这些类型的情况。
我想使用WordPress包装器将新值插入数据库。说我有以下片段:
<?PHP
$var = $_POST['var'];
$qry = $wpdb->insert(
'my_table',
array(
'var' => $var,
'column2' => 123
)
);
if ($qry) {
$new_record = $wpdb->insert_id;
echo 'Record was inserted successfully with an id of ' . $new_record_id;
} else {
echo "There was an error with the SQL query";
}
?>
我调查了WordPress Codex,它说不要逃避这些值,但是我想确保自己不会对SQL注入持开放态度。我是否受到保护或还有其他需要做的事情?我是否还需要担心Select语句?
这是供参考的食典:http : //codex.wordpress.org/Class_Reference/wpdb
提前致谢!