Intereting Posts
Можете ли вы иметь разные меню и тему на каждой странице? Пользовательские столбцы не отображаются в пользовательском типе сообщений условный вывод functions.php для одного плагина Простой календарь остановить всех видеоплееров при запуске другого? Как создать таблицу с фильтрами для моего плагина Используйте контактную форму 7 с Ajax Многоузловое перенаправление без www на www только основной домен, субдомен без www В чем преимущество использования header-catname.php над is_category ('catname') ;? Это хорошая рекомендация по безопасности для установки wordpress в подкаталог, но ссылка на root? Разрешить роль вкладчика загружать изображения и не редактировать уже опубликованные статьи Как я могу автоматически удалять комментарии, содержащие китайские / российские знаки? Невозможно отредактировать пользовательский тип сообщения / постоянная ссылка Добавить ссылку на родительскую страницу в списке дочерних страниц Где заполнять пользовательские термины в пользовательской таксономии в плагине?

Как правильно избежать переменных запроса, которые будут использоваться в WP_Query

У меня есть пользовательские переменные запроса, которые добавляются через query_vars . Например, «промышленность».

В действии pre_get_posts я pre_get_posts и добавляю таксономический запрос, если есть значение для параметра «industry», например:

 add_action( 'pre_get_posts', 'alter_posts'); function alter_posts( $q ) { $tax_query = array(); // industry taxonomy if ( get_query_var( 'industry' ) ) { $tax_query[] = array( 'taxonomy' => $my_taxonomy, 'field' => 'slug', 'terms' => get_query_var( 'industry' ) ); } // set all previously determined values to the query $q->set( "tax_query", $tax_query ); } 

Как правильно get_query_var( 'industry' ) переменную запроса, которую я получаю через get_query_var( 'industry' ) ?

Я использую функцию esc_sql , например esc_sql( get_query_var( 'industry' ) ) ? Каков правильный способ справиться с экранированием переменных запроса?

Большое спасибо, Даша

Solutions Collecting From Web of "Как правильно избежать переменных запроса, которые будут использоваться в WP_Query"

Функция для действия pre_get_posts использует объект WP_Query ( http://codex.wordpress.org/Plugin_API/Action_Reference/pre_get_posts )

При использовании таких функций, как get_posts или классы, такие как WP_Query и WP_User_Query, WordPress заботится о необходимой дезинфекции при запросе базы данных. Однако при извлечении данных из пользовательской таблицы или при выполнении прямого SQL-запроса в базе данных – надлежащая дезинфекция зависит от вас.

– Коды Tuts +: Санитарная обработка данных и проверка с помощью WordPress

Поэтому в этом случае вам не нужно избегать запросов.