Intereting Posts
Постоянная ссылка на сообщения автора в категории Назначить / обновить значение настраиваемого поля для всех сообщений Добавить условную настраиваемую опцию, чтобы «Отображать имя публично как» выпадающее меню Получать сообщение по ID Определенный способ разрешить пользователям WordPress просматривать их текущий пароль? И отредактировать его? Показать сообщения за кварталом Как получить ссылку профиля пользователя Buddypress и определенное поле профиля пользователя для текущего автора сообщения? Плагин: Менеджер событий – поиск только по дате начала Multisite – подпапки для определенных блогов Получение текущего автора (он изменился) сообщения, а не оригинального автора дублировать сообщения при попытке обновить сообщение, используя wp_insert_post. Несколько WordPress за пределами WordPress установки? автоматический выход из системы при выходе пользователя из системы на одной из открытых вкладок Наличие страниц после указания сообщения post_type При необходимости массив тегов

Достаточно ли sanitize_text_field () для сохранения в БД?

Так вот ситуация. Мы разрешаем пользователям вводить входные данные, то есть user_first_name и user_additional_comments. Затем мы используем sanitize_text_field (), который называется save.

Но после этого фильтра:

Thomas' OR SELECT * FROM wp_user

По-прежнему сохраняется в базе данных как полный текст. И ' char не ускользнул, как ' или \' .

Я использую $wpdb->query("INSERT INTO A (a,b,c) VALUES ('{$a}', '{$b}', '{$c}')"); Таким образом, значение $ a должно быть действительным значением, которое можно вставить в db. У меня есть причины не использовать функции insert (), prepare () и т. Д., Поэтому я должен быть уверен, что $ a является VALID и SECURE. Как обеспечить, чтобы для текстовых данных, таких как фамилия или комментарий.

Так разве это защищает безопасность?

Solutions Collecting From Web of "Достаточно ли sanitize_text_field () для сохранения в БД?"