我目前正在使用自定义 wordpress 表来存储外部 xml 提要,并且此信息需要可通过具有多个选项的基本 html 表单进行过滤。
解决此问题并使用构建字符串的最佳方法是什么wpdb->prepare?我正在使用以下内容进行分页,并且 $user_query 当前设置为 $user_query .= "ANDquery1LIKE $query1 ";等。
但是我觉得这可能会导致问题,因为我没有做它通过第二个参数,例如%d,$variable等等。
//Get Results
$results = $wpdb->get_results(
$wpdb->prepare("SELECT * FROM `feed` WHERE `price` != 0 $user_query LIMIT %d,
%d", $offset, $items_per_page, OBJECT)
);
我希望以上是有道理的。我只是想从$_GET没有 SQL 注入问题的表单值中构建 SQL 查询。
非常感谢