我在wordpress前端有一个表单,
我用它在数据库中插入de值。
后期动作示例: 将$ content从wp_editor
中获取post值$content="
<p style='font-size:12px;'>This is my name: peter</p>
<p>Photo</p>
<img src='images/photo.png' >
";
stripslashes(trim($content));
在此过程之后我在数据库中插入值,行类型为longtext。
我不确定这是在数据库中插入此数据类型的安全方法。
另一个问题是,如何打印这个值?我使用addslashes读取,但我不确定。
我不想在我的网站上进行SQL注入。
谢谢!
答案 0 :(得分:1)
我认为你可以安全地使用这个功能: update_option()和get_option()
WP已经负责保护这些功能。 如果您正在寻找自定义解决方案,请参阅数据库Data Validation。