如何从word注入使wordpress安全

How to make below code safe from sql injection.

PHP Code

 global $wpdb;

    if($wpdb->insert(
            'votes',
            array(
                    'votes' => $votes,
                    'competition' => $competition,
                    'uid' => $uid


                )
    ) == false) wp_die('Database Insertion failed'); else echo 'Database insertion successful<p />';

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanju9104 2015-04-11 09:24
关注
wordpress insert and update statements used prepare statement internally so no need to use them from outside. assuming $votes integer and other variables as string

global $wpdb;

if($wpdb->insert( 'votes', array( 'votes' => $votes, 'competition' => $competition, 'uid' => $uid ), array( '%d', '%s', '%s', ) ) == false) wp_die('Database Insertion failed'); else echo 'Database insertion successful<p />';
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

过滤Word中的Wordpress数据 php
2017-03-14 11:09

回答 2 已采纳 You can do it on the query level: $args = array( 'posts_per_page' => 5, 'post_type'=> '
将从word获取的wordpress外部ip映射到我的域 php
2015-07-01 12:58

回答 1 已采纳 As pointed out by Nick. "This seems like a wordpress issue, not a DNS issue, if you can manage to
单点登录从WordPress到媒体维基 php
2019-04-01 13:10

回答 2 已采纳 I was able to setup SSO (Single sign-on) from WordPress to media wiki, by following these steps:
更好的WordPress排版插件和工具
2020-08-29 23:58

culi4814的博客 wordpress排版插件In today’s increasingly visual culture, typography is more important than ever. We are more mindful of the impact that visual design creates than ever before. In large part, this is ...
Wordpress从function.php加载自定义字段 php
2018-08-17 08:44

回答 2 已采纳 $post->ID is not correct, as it's picking up the ID from the global $post object, which just ha
如何从WordPress解析Node Express会话 javascript node.js php
2019-06-14 10:52

回答 1 已采纳 If WP and Node.js were placed at one domain, then Cookies contains at one place You can get Cooki
从当前类别列出wordpress帖子 php
2018-07-24 22:33

回答 1 已采纳 If you want to show posts that are both in the current category and category 186, use category__an
研究：过去十年的WordPress UI演变
2020-06-11 16:58

cune1359的博客 WordPress已经10岁了，这个名字肯定不需要介绍，特别是对于那些涉及博客的人。 WordPress一直是作家在在线发布中可以拥有的最出色的工具之一。它肯定在整个Internet上都享有盛名，并帮助博客... 如果您想知道Word...
wordpress从其他网站获取用户数 php
2018-12-12 14:51

回答 1 已采纳 SOLVED IT: I wanted to display the user count so I implemented this code: /* Function custom API
WordPress SQL注入URL参数 php
2015-06-03 08:27

回答 1 已采纳 Nope. That's raw PHP you've got there. You'll have to make it safe yourself. As long as all you'r
Wordpress wpdb没有从数据库获得结果 html mysql php
2017-11-10 19:38

回答 1 已采纳 $packImg will be an array of associative arrays, no an object, so you should use it as $packImg[0]
wordpress 多语言_带有Polylang的多语言WordPress网站
2020-08-30 22:17

culi4814的博客 wordpress 多语言WordPress is available in a lot of different languages. However, when you switch to another language in the “General Settings” panel, by default, you can’t use several languages at ...
零基础，想做一名网络安全工程师，我可以去哪里学，或者有什么建议?
2023-10-08 11:50

渗透测试老鸟-九青的博客这些网站其实就可能存在前端展现的问题，后端逻辑的问题，数据存储的安全问题，如何找出这些网站的漏洞原理，如何去修复和完善这些网站的问题，就是这个方向要研究的。内容（比如改大学教务系统的考试成绩），留一下...
「干货」Web安全红队外围信息收集「详细总结」
2022-01-12 12:10

橙留香Park的博客攻击手段主要是通过以下途径开展渗透攻击：一是通过SQL注入、文件上传漏洞等攻击方式，对目标系统开展攻击，获取系统权限；二是利用后台、用户弱口令漏洞，获取网络及信息系统关键信息；三是利用系统已知漏洞，...
企业安全建设之搭建开源SIEM平台
2019-10-04 12:05

dechen6073的博客对比Gartner2009年和2016年的全球SIEM厂商排名，可以清楚看出，基于大数据架构的厂商Splunk迅速崛起，传统四强依托完整的安全产品线和成熟市场渠道，依然占据领导者象限，其他较小的厂商逐渐离开领导者象限。...
没有解决我的问题, 去提问

悬赏问题

¥15 做个有关计算的小程序
¥15 MPI读取tif文件无法正常给各进程分配路径
¥15 如何用MATLAB实现以下三个公式（有相互嵌套）
¥30 关于#算法#的问题：运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题求各位帮我解答一下
¥15 setInterval 页面闪烁，怎么解决
¥15 如何让企业微信机器人实现消息汇总整合
¥50 关于#ui#的问题：做yolov8的ui界面出现的问题
¥15 如何用Python爬取各高校教师公开的教育和工作经历
¥15 TLE9879QXA40 电机驱动
¥20 对于工程问题的非线性数学模型进行线性化

如何从word注入使wordpress安全

1条回答 默认 最新

悬赏问题

1条回答默认最新