为什么wordpress wpdb->prepare将%更改为随机guid

WordPress是一款流行的开源内容管理系统（CMS），而wpdb是WordPress提供的数据库操作类。其中，wpdb->prepare()是wpdb类中的一个方法，用于准备和格式化SQL查询语句。

在wpdb->prepare()方法中，%字符是用作占位符的特殊字符，用于表示将要插入的变量值。然而，有时候我们需要在SQL查询语句中使用实际的%字符，而不是作为占位符。为了避免混淆，wpdb->prepare()方法将%字符更改为随机生成的GUID（全局唯一标识符）。

这样做的目的是为了防止SQL注入攻击。SQL注入是一种常见的网络攻击方式，攻击者通过在用户输入中插入恶意的SQL代码，从而可以执行未经授权的数据库操作。通过将%字符更改为随机GUID，wpdb->prepare()方法可以确保用户输入的数据不会被误解为SQL代码，从而提高了系统的安全性。

尽管wpdb->prepare()方法将%字符更改为随机GUID，但它仍然可以正常工作，并且可以接受其他参数作为占位符的值。这样，我们可以继续使用wpdb->prepare()方法来构建安全的SQL查询语句，同时保护系统免受SQL注入攻击的威胁。

推荐的腾讯云相关产品：腾讯云数据库MySQL、腾讯云云服务器（CVM）。

腾讯云数据库MySQL是一种高性能、可扩展的关系型数据库服务，适用于各种规模的应用程序。它提供了数据备份、容灾、监控等功能，可以帮助用户轻松管理和维护数据库。

腾讯云云服务器（CVM）是一种弹性计算服务，提供了可靠的计算能力和内存资源。用户可以根据自己的需求选择不同规格的云服务器，并且可以根据实际情况进行弹性调整。同时，腾讯云云服务器还提供了安全加固、监控告警等功能，保障用户的应用程序安全可靠运行。

更多关于腾讯云数据库MySQL的信息，请访问：https://cloud.tencent.com/product/cdb

更多关于腾讯云云服务器（CVM）的信息，请访问：https://cloud.tencent.com/product/cvm

页面内容是否对你有帮助？

有帮助

没帮助

为什么wordpress wpdb->prepare将%更改为随机guid

现在这个问题变成了为什么它会这样表现，因为它让我非常困惑，并让我相信问题与它原来的样子完全不同。我需要在我创建的wordpress数据库中查询一个定制表。我需要几列，并且可能有多行，所以我使用$wpdb->get_results。然而，我知道防止sql注入是非常重要的，所以强烈建议将其与$wpdb->prepare结合使用。->prepare语句导致%被转换为某种类型的GUID。我尝试了这么多组合，但总是无法检索到任何结果，我一直认为这是因为它对这些

浏览 12提问于2018-02-20得票数 2

回答已采纳

1回答

如何从后置元中获取post_id

、

POST['patientid'])) { //user enters the patientid $tbl = $wpdbpostmeta'; $prepare_guery = $wpdb->prepare( "SELECT post_id FROM $tbl WHERE meta_key ='patientid' AND

浏览 0提问于2019-11-17得票数 2

1回答

没有占位符的wpdb准备

最近，我发现了为什么我的debug.log上有很多debug.log。这是因为wpdb:prepare需要占位符。文件上说我需要： $wpdb->get_results( $wpdb->prepare( "SELECT * FROM `table` WHERE `column` = %s AND `field` =%d OR `other_field` LIKE %s", array( 'foo', 1337, '%bar' ) )

浏览 0提问于2022-04-13得票数 -1

4回答

警告:wpdb：：准备()插件问题缺少参数2

、、

我将WordPress更新为最新版本3.6，并收到了有关wpdb::prepare()的警告。 $count_filter = $wpdb->get_var($wpdb->prepare("SELECT count(id) FROM ". $

浏览 2提问于2013-08-06得票数 0

回答已采纳

1回答

我不理解$wpdb->准备正确

、

$sql3 = "SELECT id, post_date, post_title, guid FROM $wpdb->posts where post_type='attachment' and post_mime_typelike %s;"; // Prepare the SQL statement so the string input gets escaped for security.$sql3 = $wpdb->prepare</e

浏览 0提问于2018-06-28得票数 2

回答已采纳

4回答

如何使用$wpdb->准备在不存在的地方防止重复输入

、

在WordPress开发堆栈交换中，我提到了我自己的问题，使用以下代码，我可以将数据插入数据库，但可以防止重复条目： AND ) 我不知道为什么，它实际上是不工作的(我不知道它是如何工

浏览 1提问于2014-05-03得票数 0

回答已采纳

1回答

从字符串php wordpress获取ID

、、

我有一个用"|“分割的图像的URL字符串，我想要一个php函数来读取字符串，将图像分开，并用"，”分隔它们，以使用wordpress图库组件 $return_value .= $wpdb->get_col($wpdb-><em

浏览 0提问于2018-06-20得票数 0

6回答

带有IN()条件的WordPress预准备语句

、、、、

当我将其输入到准备好的语句中时，如下所示：$query = $wpdb->prepare($sql, $villes);SELECT distinct telecopie FROM `comptage_fax` WHERE `ville`IN('\"CHAPELLE VIVIERS \",\"LE

浏览 3提问于2012-05-17得票数 16

回答已采纳

2回答

wpdb get_results()和准备什么时候使用准备？

、

因此，如果我有一个从数据库(而不是用户)获取术语的函数，那么我需要首先使用准备(在get_results()之前)，还是使用某种类型的数据清理？

浏览 0提问于2022-04-27得票数 1

回答已采纳

1回答

WPDB查询突然失效

、

attachment alt from the file URL global $wpdb; if ($id) {我想知道这是否与将

浏览 0提问于2023-05-24得票数 0

2回答

正确的验证和sql查询

、、

if(isset($_POST['name'])){ $results = $this->wpdb-

浏览 0提问于2019-05-03得票数 0

回答已采纳

2回答

准备奇怪的错误

、、、

我试图以这样的方式使用wordpress $wpdb： $query =$wpdb->prepare("SELECT post_date FROM " .$wpdb->posts . " WHERE post_name = %s AND post_status = %s;", sanitize_title_with_dash

浏览 1提问于2014-06-01得票数 0

1回答

$wpdb-> page ()、$wpdb->query()与直接$wpdb->query()之间有多少可以减慢整个页面的加载时间？

、、

让我们假设$wpdb->query()是根据需要正确转义的，因此不必使用$wpdb->prepare()。那么，$wpdb->prepare()，然后是$wpdb->query()还是$wpdb->query()，可以减缓整个页面的加载时间，我需要处理这个问题吗？

浏览 0提问于2019-02-04得票数 -1

1回答

尝试从WP表中获取变量并切换其值

我在一个函数中设置了一个查询，可以使用搜索字符串从wordpress中的表中获取支付状态。它通常会“完成”(从paypal IPN返回)。我所要做的就是允许一个本地选项将值字符串更改为另一个值，然后再次返回。到目前为止，这就是我所拥有的： $searchIP = $_POST["searchIP"]; $StatusCheck = $wpdb->get_var( $wpdb->prepare

浏览 0提问于2021-03-18得票数 0

回答已采纳

1回答

通过将单引号转换为html实体来更新奇怪的错误

打印错误方法将始终打印一条编码的html消息，如下所示。如果消息没有显示任何额外的信息，则表示SQL查询很好。原始问题：如果有人知道为什么会自动将单引号转换为我无法使用任何WordPress内置方法来更新查询，因为问题似乎发生在准备好的语句中，它将在每个内置方法中使用。WordPress

浏览 0提问于2018-02-06得票数 1

1回答

在全局变量为$wpdb的情况下使用prepare和get_results方法时发出警告

、

 我将$wpdb->prepare()调用到一个插件中，如screenshot.Although所示，代码运行得很好，但我想知道为什么在phpstorm中启用了wordpress支持时，phpstorm

浏览 0提问于2014-09-19得票数 2

5回答

警告:缺少wpdb的参数2：：准备()，

、

两天前我升级到Wordpress 3.5。我不使用很多插件，GoDaddy向我保证我的插件工作正常。然而，我第一次在我的博客上收到了这条错误消息。你能帮我解决这个问题吗？警告:缺少wpdb::prepare()的参数2，在第91行的/home/content/52/8331652/html/wp-content/themes/chateau-2.0/functions.php

浏览 11提问于2012-12-19得票数 5

1回答

Wordpress $wpdb在外部sql数据库上准备

、、、

我正在尝试确保我的Wordpress代码不会被SQL注入，并尝试使用$wpdb->prepare()来确保这一点。然而，它似乎不能正常工作。'databese_username','password','datbasename', 'host');$users = $mydb->get_results( $mydb->preparetable.column = table.column

浏览 2提问于2015-05-29得票数 0

3回答

Wordpress本地克隆不能正常工作

、、、

我正在开发一个门户网站的Wordpress，并有许多插件，帖子，类别等到位。现在，我想尝试三个平行的主题。事实上,实际上重定向到：无法使用与原始副本相同的凭据登录.:( 请告诉我为什么会发生这种情况

浏览 3提问于2013-07-30得票数 3

回答已采纳

2回答

查询另一个自定义帖子中的自定义帖子

、

我在wordpress中有两种类型的自定义帖子，development.One是Restaurant Listings，另一种是Reviews.In，这是Restaurant listings的一个页面reviews" $title = get_the_title(get_the_ID()); $results = $wpdb->get_results( $s

浏览 9提问于2016-09-15得票数 1

回答已采纳

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

为什么wordpress wpdb->prepare将%更改为随机guid

相关·内容

为什么wordpress wpdb->prepare将%更改为随机guid

如何从后置元中获取post_id

没有占位符的wpdb准备

警告:wpdb：：准备()插件问题缺少参数2

我不理解$wpdb->准备正确

如何使用$wpdb->准备在不存在的地方防止重复输入

从字符串php wordpress获取ID

带有IN()条件的WordPress预准备语句

wpdb get_results()和准备什么时候使用准备？

WPDB查询突然失效

正确的验证和sql查询

准备奇怪的错误

$wpdb-> page ()、$wpdb->query()与直接$wpdb->query()之间有多少可以减慢整个页面的加载时间？

尝试从WP表中获取变量并切换其值

通过将单引号转换为html实体来更新奇怪的错误

在全局变量为$wpdb的情况下使用prepare和get_results方法时发出警告

警告:缺少wpdb的参数2：：准备()，

Wordpress $wpdb在外部sql数据库上准备

Wordpress本地克隆不能正常工作

查询另一个自定义帖子中的自定义帖子

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐