我在WordPress插件中有一个函数,它接受一个csv文件并将数据读入MySQL数据库表。工作正常,除了原始数据没有正确转义和撇号导致问题。我的代码如下。我该如何解决这个问题?
if (($handle = fopen($file_url, "r")) !== FALSE) {
$j = -1;
while (($data = fgetcsv($handle, 1000, $delimiter)) !== FALSE) {
foreach($data as $i => $content) {
$data[$i] = $data[$i];
}
$wpdb->query( "INSERT INTO games ( id, game_id, date, time, field, hteamno, vteamno, hcoach, vcoach, division, friendly, pool ) VALUES('" . implode("','", $data) . "') ");
$j++;
}
感谢。
答案 0 :(得分:0)
您可以将$wpdb->prepare()与适当类型的占位符(例如%s用于字符串)一起使用来准备SQL字符串。
或者您可以使用$wpdb->insert(),它也允许占位符,让WordPress完成工作。