Mysql
 sql >> база данни >  >> RDS >> Mysql

Използване на оператор like с $wpdb->prepare, показващ хешове, където са заместващи знаци

Не се притеснявайте за хешовете, те ще бъдат заменени с % в $wpdb, когато изпълните заявката си.

Тези хешове бяха въведени с WP v4.8.3 като корекция за атака с инжектиране на SQL.

Те са заместители за символа %. Не позволява на някой да използва нещо различно от %s, %d и %f. Ако има %, различен от тези одобрени употреби, той ще замени % с хеш. Този хеш ще бъде заменен обратно на %, когато $wpdb изпълни заявката.

Ако искате сами да премахнете хешовете, можете да използвате remove_placeholder_escape() , така:

$query['conditions'][] = $wpdb->remove_placeholder_escape($wpdb->prepare($condition, $name));




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Екраниращи символи като $ и % | MySQL и PHP

  2. Вземете схема на база данни с една заявка?

  3. Как правилно да завъртите в съхранена функция на MySQL?

  4. Използват ли се QSql::Out и QSql::InOut извън извикването на процедура за съхранение?

  5. първични индекси срещу вторични индекси:разлики в производителността