如何从word注入使wordpress安全

How to make below code safe from sql injection.

PHP Code

 global $wpdb;

    if($wpdb->insert(
            'votes',
            array(
                    'votes' => $votes,
                    'competition' => $competition,
                    'uid' => $uid


                )
    ) == false) wp_die('Database Insertion failed'); else echo 'Database insertion successful<p />';

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanju9104 2015-04-11 09:24
关注
wordpress insert and update statements used prepare statement internally so no need to use them from outside. assuming $votes integer and other variables as string

global $wpdb;

if($wpdb->insert( 'votes', array( 'votes' => $votes, 'competition' => $competition, 'uid' => $uid ), array( '%d', '%s', '%s', ) ) == false) wp_die('Database Insertion failed'); else echo 'Database insertion successful<p />';
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何从word注入使wordpress安全 mysql php
2015-04-11 09:17

回答 1 已采纳 wordpress insert and update statements used prepare statement internally so no need to use them fr
过滤Word中的Wordpress数据 php
2017-03-14 11:09

回答 2 已采纳 You can do it on the query level: $args = array( 'posts_per_page' => 5, 'post_type'=> '
将从word获取的wordpress外部ip映射到我的域 php
2015-07-01 12:58

回答 1 已采纳 As pointed out by Nick. "This seems like a wordpress issue, not a DNS issue, if you can manage to
更好的WordPress排版插件和工具
2020-08-29 23:58

culi4814的博客 wordpress排版插件In today’s increasingly visual culture, typography is more important than ever. We are more mindful of the impact that visual design creates than ever before. In large part, this is ...
单点登录从WordPress到媒体维基 php
2019-04-01 13:10

回答 2 已采纳 I was able to setup SSO (Single sign-on) from WordPress to media wiki, by following these steps:
Wordpress从function.php加载自定义字段 php
2018-08-17 08:44

回答 2 已采纳 $post->ID is not correct, as it's picking up the ID from the global $post object, which just ha
如何从WordPress解析Node Express会话 javascript node.js php
2019-06-14 10:52

回答 1 已采纳 If WP and Node.js were placed at one domain, then Cookies contains at one place You can get Cooki
研究：过去十年的WordPress UI演变
2020-06-11 16:58

cune1359的博客 WordPress已经10岁了，这个名字肯定不需要介绍，特别是对于那些涉及博客的人。 WordPress一直是作家在在线发布中可以拥有的最出色的工具之一。它肯定在整个Internet上都享有盛名，并帮助博客... 如果您想知道Word...
从当前类别列出wordpress帖子 php
2018-07-24 22:33

回答 1 已采纳 If you want to show posts that are both in the current category and category 186, use category__an
wordpress从其他网站获取用户数 php
2018-12-12 14:51

回答 1 已采纳 SOLVED IT: I wanted to display the user count so I implemented this code: /* Function custom API
WordPress SQL注入URL参数 php
2015-06-03 08:27

回答 1 已采纳 Nope. That's raw PHP you've got there. You'll have to make it safe yourself. As long as all you'r
wordpress 多语言_带有Polylang的多语言WordPress网站
2020-08-30 22:17

culi4814的博客 wordpress 多语言WordPress is available in a lot of different languages. However, when you switch to another language in the “General Settings” panel, by default, you can’t use several languages at ...
Wordpress wpdb没有从数据库获得结果 html mysql php
2017-11-10 19:38

回答 1 已采纳 $packImg will be an array of associative arrays, no an object, so you should use it as $packImg[0]
零基础，想做一名网络安全工程师，我可以去哪里学，或者有什么建议?
2023-10-08 11:50

渗透测试老鸟-九青的博客这些网站其实就可能存在前端展现的问题，后端逻辑的问题，数据存储的安全问题，如何找出这些网站的漏洞原理，如何去修复和完善这些网站的问题，就是这个方向要研究的。内容（比如改大学教务系统的考试成绩），留一下...
「干货」Web安全红队外围信息收集「详细总结」
2022-01-12 12:10

橙留香Park的博客攻击手段主要是通过以下途径开展渗透攻击：一是通过SQL注入、文件上传漏洞等攻击方式，对目标系统开展攻击，获取系统权限；二是利用后台、用户弱口令漏洞，获取网络及信息系统关键信息；三是利用系统已知漏洞，...
没有解决我的问题, 去提问

悬赏问题

¥15 在获取boss直聘的聊天的时候只能获取到前40条聊天数据
¥20 关于URL获取的参数，无法执行二选一查询
¥15 液位控制，当液位超过高限时常开触点59闭合，直到液位低于低限时，断开
¥15 marlin编译错误，如何解决？
¥15 有偿四位数，节约算法和扫描算法
¥15 VUE项目怎么运行，系统打不开
¥50 pointpillars等目标检测算法怎么融合注意力机制
¥20 Vs code Mac系统 PHP Debug调试环境配置
¥60 大一项目课，微信小程序
¥15 求视频摘要youtube和ovp数据集

如何从word注入使wordpress安全

1条回答 默认 最新

悬赏问题

1条回答默认最新