티스토리 뷰
if ( ! defined( ‘ABSPATH’ ) ) exit;
=> URL로 접근하는 것을 방지하기
$wpdb->delete / $wpdb->insert / $wpdb->update 대신
=>$wpdb->query( $wpdb->prepare 사용하기
예제 )
define('BOARD_DB_PREFIX', $wpdb->prefix);
1. insert
$wpdb->query( $wpdb->prepare(
"INSERT INTO ".BOARD_DB_PREFIX."_content
( REG_DATE, content_title)
VALUES ( %s, %s )",
current_time('mysql', false),
$this->content_title
) );
2. update
$wpdb->query( $wpdb->prepare(
"UPDATE ".BOARD_DB_PREFIX."_content set
content_title = '$this->content_title'
where content_id = '$content_id' "
));
3. delete
$wpdb->query( $wpdb->prepare(
"DELETE FROM ".BOARD_DB_PREFIX."_content where board_id = $board_id"));
return $wpdb->delete_id;
));
4. 쿼리문을 직접짜지 않는 경우에는 $wpdb->prepare 만 추가해 줌
*기타
$this->total = $wpdb->get_var() => 사용자가 직접 정보를 입력하지 않기 떄문에 불필요
$this->resource = $wpdb->get_results($wpdb->prepare())
'개발기록 > WORD_PRESS' 카테고리의 다른 글
| 보안강화-접두어 변경 (0) | 2017.04.25 |
|---|