보안 적용하기

if ( ! defined( ‘ABSPATH’ ) ) exit;

=> URL로 접근하는 것을 방지하기

$wpdb->delete / $wpdb->insert / $wpdb->update 대신

=>$wpdb->query( $wpdb->prepare 사용하기

예제 ) 

define('BOARD_DB_PREFIX', $wpdb->prefix);

1. insert

$wpdb->query( $wpdb->prepare(

"INSERT INTO ".BOARD_DB_PREFIX."_content 

( REG_DATE, content_title)

VALUES ( %s, %s )",

current_time('mysql', false),

$this->content_title

) );

2. update

$wpdb->query( $wpdb->prepare(

"UPDATE ".BOARD_DB_PREFIX."_content set

content_title = '$this->content_title'

where content_id = '$content_id' "

));

3. delete

$wpdb->query( $wpdb->prepare(

"DELETE FROM ".BOARD_DB_PREFIX."_content where board_id = $board_id"));

return $wpdb->delete_id;

));

4. 쿼리문을 직접짜지 않는 경우에는 $wpdb->prepare 만 추가해 줌

*기타

$this->total = $wpdb->get_var() => 사용자가 직접 정보를 입력하지 않기 떄문에 불필요

$this->resource = $wpdb->get_results($wpdb->prepare())