那些遇到过的问题

小编bar*_*way的帖子

如何防止Wordpress中的SQL注入?

我目前正在使用以下查询来使用php获取mysql中的值:

代码正在运行,但现在我担心sql注入.

如何防止SQL注入?

<?php include_once("wp-config.php");
@$gameid = $_GET['gameid'];

global $wpdb;
$fivesdrafts = $wpdb->get_results( 
    "
    SELECT ID
    FROM $wpdb->posts
    WHERE  ID = ".$gameid." 

    "
);
?>
Run Code Online (Sandbox Code Playgroud)

这样安全吗?

<?php include_once("wp-config.php");
@$gameid = mysql_real_escape_string($_GET['gameid']);

global $wpdb;
$fivesdrafts = $wpdb->get_results(
$wpdb->prepare(
    "
    SELECT ID
    FROM $wpdb->posts
    WHERE  ID = %d", ".$gameid.")
);
?>
Run Code Online (Sandbox Code Playgroud)

sql security wordpress sql-injection

bar*_*way
2014 11-06
7
推荐指数
1
解决办法
2万
查看次数

标签 统计

security ×1

sql ×1

sql-injection ×1

wordpress ×1