$ wpdb-> Fehler nach WordPress Update vorbereiten

Mögliche Duplikate:
$ wpdb-> prepare () Warnung in WordPress 3.5

Ich bin mit einem Fehler konfrontiert, nachdem WordPress auf 3.5 aktualisiert wurde, ich bin mir des Fehlers bewusst, aber ich kann es nicht beheben.

Das ist Code:

$wpdb->prepare("INSERT INTO $orders_table ( theme_name, user_id, order_status, order_verified, order_date, order_payment_method, order_ip )VALUES ( %s, %d, %d, %d, %s, %s, %s)",$theme_name, $user_id, $order_status, $order_verified, $date_now, $order_payment_method, $ip) $wpdb->prepare("SELECT COUNT(*) FROM $orders_table where theme_name='$theme_name' && order_verified = '1';") $wpdb->prepare("SELECT COUNT(*) FROM $orders_table where theme_name='$theme_name' && order_verified = '1' && DAY(order_date) = '$fa_today' && MONTH(order_date) = '$fa_this_month' && YEAR(order_date) = '$fa_this_year';") 

Kann jemand bitte Code oben aktualisieren?

Vielen Dank

Solutions Collecting From Web of "$ wpdb-> Fehler nach WordPress Update vorbereiten"

Da Sie das zweite Argument vermissen, finden Sie weitere Informationen in diesem Beitrag – http://make.wordpress.org/core/2012/12/12/php-warning-missing-argument-2-for-wpdb-prepare/ .

Sie tun es auch falsch, aus Sicherheitsgründen sollten Sie Variablen nicht direkt an Abfragen übergeben, deshalb sollten Sie die prepare() Methode verwenden – siehe Codex für Verwendungsinformationen.

Sie sollten die Variablen (theme_name und user_id) in dieser Zeichenfolge als Parameter übergeben und% s und% d als Platzhalter verwenden, so wie es in den functionen von sprintf gemacht wird.

 $wpdb->prepare("SELECT order_id FROM $orders_table WHERE theme_name='%s' && user_id='%d' && order_status='0' && order_verified ='0' ",$theme_name,$user_id)