我正在创建一个在其中使用SQL查询的插件。我想知道此功能是否经过消毒?
我已经尝试使用wpdb-> prepare和get_result。两者都不喜欢我的查询,但是我可能会遗漏一些东西。
global $wpdb;
$table_name = $wpdb->prefix . 'TableName';
$result = $wpdb->query("INSERT INTO $table_name(foo, bar, foobar, fa, baar, fabaar, origin)
VALUES ('" . $_POST['foo'] . "',
'" . $_POST['bar'] . "',
'" . $_POST['foobar'] . "',
'" . $_POST['fa'] . "',
'" . $_POST['baar'] . "',
'" . $_POST['fabaar'] . "',
'" . $_POST['origin'] . "');");
echo 'Posting was a success!';
die;
我希望它以一种安全,卫生的方式运行查询。