Intereting Posts
Где я могу найти пользовательские атрибуты меню в базе данных? Сообщения в блоге на одном субдомене, страницы на другом Какой код удаляет панель администратора для всех пользователей в WordPress 3.3? Добавить параметр тега в категорию.php У материнской категории есть только одно сообщение? Обновить параметр данных вызова wp_localize_script () Передайте значение MD5 для поля preopulate по возрастанию Возможность пользователя для любимого или «подобного» контента Как сохранить идентификатор страницы в сообщении вместо другой выбранной постоянной ссылки? Перенос контента автора на автора Если для функции требуется add_action ('init'), как я могу запустить ее только один раз при активации плагина? Календарь событий с использованием insert_post_data после save_post и insert_post после post_transition draft_to_schedule WP_Query поиск пользовательских сообщений метаданные поля Пользователь Admin не может обновлять WP

Достаточно ли sanitize_text_field () для сохранения в БД?

Так вот ситуация. Мы разрешаем пользователям вводить входные данные, то есть user_first_name и user_additional_comments. Затем мы используем sanitize_text_field (), который называется save.

Но после этого фильтра:

Thomas' OR SELECT * FROM wp_user

По-прежнему сохраняется в базе данных как полный текст. И ' char не ускользнул, как ' или \' .

Я использую $wpdb->query("INSERT INTO A (a,b,c) VALUES ('{$a}', '{$b}', '{$c}')"); Таким образом, значение $ a должно быть действительным значением, которое можно вставить в db. У меня есть причины не использовать функции insert (), prepare () и т. Д., Поэтому я должен быть уверен, что $ a является VALID и SECURE. Как обеспечить, чтобы для текстовых данных, таких как фамилия или комментарий.

Так разве это защищает безопасность?

Solutions Collecting From Web of "Достаточно ли sanitize_text_field () для сохранения в БД?"

Вы можете использовать функцию вставки wpdb . Это лучше во всех отношениях.

Он может заботиться о том, чтобы скрыть данные, и это короче.

Вы можете использовать свой собственный запрос в любом случае, но я бы рекомендовал эту статью для чтения https://codex.wordpress.org/Data_Validation#Database