我使用Wordpress作为CMS,并有一个签出页面,其中信息通过$wpdb->插入插入插入db。我有两个问题:
“sql注入”已经是该函数的一部分了,还是我需要添加自己的代码
Data Validation
2 个回复
最合适的回答,由SO网友:Bainternet 整理而成
“sql注入”已经是该函数的一部分了,还是我需要添加自己的代码?
向数据库插入输入时,应使用prepare WPDB类的方法,该方法支持sprintf() - 喜欢和vsprintf() -类似语法。read more at the codex
是否有wordpress表单输入验证函数可用于自定义表单?
是的,有很多Data Validation toscho指出的法典条目。
SO网友:fuxia
《食品法典》对此主题有一个非常好的页面:Data Validation. 没有什么可补充的。:)
结束