我是Wordpress的新手,我已经做了很多关于如何使用预准备语句将数据插入数据库的阅读。 我的问题是这段代码有多安全?:
$wpdb->query(
$wpdb->prepare("INSERT INTO {$wpdb->prefix}tablename(id,custom_field)
VALUES(%d, %s)",$ID, $customfield)
);
我还能做些什么来保护这段代码? 我知道这可能是一个愚蠢的问题,但我想知道如何正确。
提前致谢。
答案 0 :(得分:0)
您可以轻松使用$wpdb->insert( $table, $data, $format )。
用法:
$wpdb->insert(
'table',
array(
'column1' => 'value1',
'column2' => 123
),
array(
'%s',
'%d'
)
);
更多信息:http://codex.wordpress.org/Class_Reference/wpdb#INSERT_rows