プラグイン制作

wpdb prepare – SQL インジェクション攻撃からクエリを守ろう

$wpdb->prepare 「$wpdb->prepare」とはプラグインなどを制作する際に「wpdb Class」を使ってデータベース接続する際、SQLインジェクション攻撃よりクリエを守る対策として用意されている関数です。 クエリを実行する前にデータをSQLエスケープするという動きをしております。 関数リファレンス/wpdb Class – SQL インジェクション攻撃 […]