$wpdb->GET_RESULTS()足够安全吗

时间:2021-12-15 作者:tiago calado

原始问题如果我使用get\\u results()函数,这对mysql注入攻击足够安全吗?

global $wpdb;
$wpdb->get_results("select * from tableA where B = C");
还是应该先做些准备?最佳做法是什么?在2021 12月的今天,我们应该如何做到这一点?

更新,所以我应该用这个来代替?

global $wpdb;
$my_variable = "sometext";
$prep = $wpdb->prepare("select * from tableA where B = %s", $my_variable);
$wpdb->query($prep);

1 个回复
最合适的回答,由SO网友:Artemy Kaydash 整理而成

您必须始终使用$wpdb->;$wpdb之前的prepare()->;query()或$wpdb->;如果查询依赖于动态变量,则获取\\u results()

标签: database   小码农  

相关推荐

Reducing Database Query Time

在这里寻找一些建议。有一位客户已经在WooCommerce上工作了大约一年半。我们为他们建了一个新网站。他们开始增加一条新的家具生产线。每个项目有700-800个产品变体组合。由于从生产线中添加了大约8个新产品,当您在管理中查看产品列表时,加载需要花费很长时间。如果您快速编辑一个产品,并说将其添加到第二个类别,然后单击“更新”,则完成查询平均需要10.2-10.8秒(根据查询监视器)。意识到有700-800个变体需要迭代,如果可以理解的话,可能需要更长的时间。我已经恢复到2017主题,禁用了除woocom