sql >> データベース >  >> RDS >> Mysql

$ wpdb-> prepareでlikeステートメントを使用して、ワイルドカード文字が存在する場所にハッシュを表示する

    ハッシュについて心配する必要はありません。クエリを実行すると、$ wpdbでハッシュが%に置き換えられます。

    これらのハッシュは、SQLインジェクション攻撃の修正としてWPv4.8.3で導入されました。

    これらは%文字のプレースホルダーです。誰かが%s、%d、および%f以外のものを使用するのを防ぎます。承認された用途以外の%がある場合は、%をハッシュに置き換えます。 $ wpdbがクエリを実行すると、そのハッシュは%に戻されます。

    自分でハッシュを削除したい場合は、remove_placeholder_escape()を使用できます。 、そのように:

    $query['conditions'][] = $wpdb->remove_placeholder_escape($wpdb->prepare($condition, $name));




    1. 数値をvarcharとして格納する

    2. エラー1046データベースが選択されていません。解決方法を教えてください。

    3. Psycopg2画像が見つかりません

    4. MySQLでCASTを使用すると構文エラーが発生するのはなぜですか?