Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

$wpdb के साथ समान कथन का उपयोग करना-> हैश दिखाने के लिए तैयार करें जहां वाइल्डकार्ड वर्ण हैं

हैश के बारे में चिंता न करें, जब आप अपनी क्वेरी निष्पादित करेंगे, तो उन्हें $wpdb में % से बदल दिया जाएगा।

इन हैश को WP v4.8.3 के साथ SQL इंजेक्शन हमले के लिए एक फिक्स के रूप में पेश किया गया था।

वे % चरित्र के लिए प्लेसहोल्डर हैं। यह किसी को %s, %d, और %f के अलावा किसी अन्य चीज़ का उपयोग करने से रोकता है। यदि उन स्वीकृत उपयोगों के अलावा कोई% है, तो यह % को हैश से बदल देगा। जब $wpdb क्वेरी को निष्पादित करेगा तो वह हैश वापस % में बदल जाएगा।

यदि आप स्वयं हैश हटाना चाहते हैं, तो आप remove_placeholder_escape() का उपयोग कर सकते हैं , इस तरह:

$query['conditions'][] = $wpdb->remove_placeholder_escape($wpdb->prepare($condition, $name));




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql_real_escape_string() .NET फ्रेमवर्क में

  2. संबद्ध बीज डेटा के साथ KnexJS प्रवासन

  3. 1 पृष्ठ या सभी पृष्ठों पर सत्र प्रारंभ लिखें?

  4. SQL सर्वर बनाम MySQL:शामिल (*, 'फॉर्म्सोफ (थिसॉरस, शब्द)')

  5. डेटा निर्देशिका MySQL