@selelo

Как правильно добавить новую строку в базу данных Wordpress (с защитой от SQL-инъекций)?

Добрый день.

Если добавляю в бд wordpress в таблицу новую строку с защитой от SQL-инъекций, то данные не добавляются:
$wpdb->query(
		$wpdb->prepare(
			"INSERT INTO $wpdb->baftb_watching( user_id, meta_id, meta_value ) VALUES ( %d, %d, %s )",
			$user_id,
			$meta_id,
			$meta_value
	  )
	);


А если по простому, то добавляется ...
$wpdb->insert($wpdb->prefix . 'watching', array('user_id' => $user_id, 'meta_id' => $meta_id, 'meta_value' => $meta_value), array('%d','%d','%s'));


Подскажите, плиз, что делаю не так?(
Вроде бы все одинаково, лишь только в одном месте указывается таблица полностью, а в другом с помощью prefix.
  • Вопрос задан
  • 33 просмотра
Решения вопроса 1
irishmann
@irishmann
PHP developer
$wpdb->insert() включает защиту от SQL инъекций и данные можно передавать как есть. Источник
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы