$wpdb->prepare のプレースホルダの書き方

https://qiita.com/okumurakengo/items/d94e71fb85a55613c8da

 

直接変数を埋め込むのはSQLインジェクションの危険性がある。
そのため、プレースホルダを使用してコードを書くのが一般的。


$wpdb->prepare( "SELECT * FROM
          ".$this->table_name. " WHERE
          post_id = %d", $post->ID
        )

// %d -> 整数
// $s -> 文字列
// $f -> 小数

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です