我目前正在开发一个WordPress网站项目,我希望有人可以帮我解决这个问题。
在注册页面中,输入的数据存储在WordPress数据库中。我还构建了一个连接,将这些数据存储到外部数据库中。基本上,如果访问者在网站上注册,他们的数据信息将存储在WP和外部数据库中。
我的问题是,由于外部数据库依赖于检查是否已按下提交按钮,是否需要转义这些数据输入值以防止sql注入?
我知道提交给WordPress的数据已经被sql转义。
感谢您的帮助。
答案 0 :(得分:0)
我做这样的事情:
INSERT INTO database2.table ... SELECT ... FROM database1.table WHERE ...
这样你就可以完全从这个过程中删除HTML / PHP。