wpdb-> insert: Muss ich mich auf SQL-Injection vorbereiten?

Muss ich wpdb vorbereiten, bevor wpdb-> einfügen?

Wenn ich mit wpdb-> insert Werte in eine WordPress-Tabelle einfüge, muss ich meine Daten vor dem Einfügen “bereinigen” oder macht diese Methode (wpdb-> insert) das für mich?

Solutions Collecting From Web of "wpdb-> insert: Muss ich mich auf SQL-Injection vorbereiten?"

Nein, Sie sollten die Daten nicht vorbereiten oder entgehen lassen, dies wird von der wpdb class für Sie wpdb .

Aus der wpdb-classnreferenz :

Daten :

(Array) Zu einzufügende Daten (in Spalte => Wertepaare). Sowohl $ Datenspalten als auch $ Datenwerte sollten “roh” sein (weder sollte SQL maskiert sein).

Wenn Sie jedoch Ihr eigenes SQL schreiben und nicht die insert verwenden, dann sollten Sie mit prepare fliehen.