Intereting Posts
Удаление короткого кода из пользовательской функции выдержки Как вставить логотип в заголовок? Как настроить шаблон категории? Я пытаюсь создать пользовательскую версию функции wp_list_authors, которая включает пользовательские типы сообщений Отправить электронное письмо с активацией пользователя при программном создании пользователя Запрос сообщений из одной категории и исключение последней записи Избранные изображения Пользовательский тип add Transitions Удаление поля «Веб-сайт» из контактной информации Как я могу отображать * только * дочернюю категорию продукта? Почему мой WordPress загружает старую версию JQuery? Как автоматически конвертировать «%» и «+» в URL-адрес изображения при загрузке Заменить ссылку с формой для передачи переменных в javascript / ajax Как запрашивать сообщения в блогах поддерева WordPress? Временная почта и твит?

Какой запрос удалить лучше с подготовкой или удалением

Просто интересно, какой из двух запросов на удаление будет предпочтительным методом

$qdel = $wpdb->query($wpdb->prepare("DELETE FROM $shopping_meta_table WHERE meta_shopping_key = '%s' AND wp_user_id = %d", 'product-2', $id)); 

или

 $qdel = $wpdb->delete($shopping_meta_table,array('meta_shopping_key' => 'product-2', 'wp_user_id'=>$id)); 

Solutions Collecting From Web of "Какой запрос удалить лучше с подготовкой или удалением"

По вашей репутации , похоже, вы хорошо знаете о WordPress.

Использование метода prepare в запросе заключается в том, чтобы убедиться, что мы не имеем дело с незаконной операцией или любыми незаконными символами. Поэтому я рекомендую удалить метод prepare .

Кроме этого, вы можете быть в курсе SQL INJECTION . Перед выпуском wordpress 2.5 был $wpdb->escape() чтобы предотвратить SQL Injection, чья работа заключалась в предотвращении атак SQL-инъекций и устранении плохих парней. Поскольку WordPress 2.5 была включена новая функция $ wpdb, называемая «подготовкой», работа которой заключается в предотвращении утечек SQL.

Таким образом, все данные в SQL-запросах должны быть экранированы SQL перед выполнением SQL-запроса, чтобы предотвратить атаки SQL-инъекций. Метод prepare выполняет эту функцию для WordPress, которая поддерживает как синтаксис sprintf (), так и vsprintf ().

Подробнее об экранировании SQL .

Подготовьте функцию .