在插件中写入MySQL凭据

时间:2015-01-25 作者:testermaster

我必须创建一个自定义插件来打印来自不同于wordpress数据库的数据。我正在使用wpdb。

从安全角度来看,以这种方式在插件文件中写入数据库credantials可以吗?还是应该以不同的方式进行?

<?php


function myfun() {
    $fundb = new wpdb(\'root\', \'password\', \'database\', \'localhost\');
    $result = $fundb ->get_results("SELECT * 
FROM  `table` 
ORDER BY  `table`.`column` ASC ");

1 个回复
SO网友:Privateer

只要你没有分发插件,而其他人没有访问权限,你就应该没事。

您可以在文件顶部添加以下内容,以防万一:

defined(\'ABSPATH\') or die(\'Access denied\');
这将简单地确保通过wordpress加载文件(例如,已定义wordpress ABSPATH常量)

结束
标签: plugins   database   mysql   wpdb   security   小码农  

相关推荐

WPDB secure custom form

我正在创建一个自定义表单来更新辅助MYSQL数据库中的行,这与wordpress的表单不同。此表单是公共的,每个用户都可以访问它。因此,我创建了一个插件,并使用wpdb连接数据库。如何以安全的方式执行此操作?我使用的是sanitize\\u text\\u field(),然后是wpdb->update()。这是安全的还是应该使用esc\\u sql()?如果我不能使用wpdb->update(),因为我需要一些!=where子句中的字段,可以使用sanitize\\u text\\u fie