CATEGORY WordPress

wpdb prepare – SQL インジェクション攻撃からクエリを守ろう

$wpdb->prepare 「$wpdb->prepare」とはプラグインなどを制作する際に「wpdb Class」を使ってデータベース接続する際、SQLインジェクション攻撃よりクリエを守る対策として用意されている関数です。 クエリを実行する前にデータをSQLエスケープするという動きをしております。 関数リファレンス/wpdb Class – SQL インジェクション攻撃 […]

WordPressのテンプレートとプラグインの選び方

WordPressではテンプレート(テーマ)とプラグインを使って簡単にデザインや機能を構築する事が出来ます。 ここではテンプレートとプラグインの役割について考えてみたいと思います。 テンプレートやプラグインは数多く存在し、用途別に分けても数種類存在します。 「一体どれを選べばいいの?」「どんな基準で選ぶの?」という疑問をお持ちの方も多いはず。そんなあなたのご参考に。 テンプレート(テーマ) テンプ […]