Вывод в базу данных Wordpress - удаление SQL-инъекций

Question

У меня проблема с использованием $ wbdb. Когда я вставляю или обновляю данные, используя $ wpdb-> insert или $ wpdb-> update, защита от SQL-инъекций фактически вставляет \ 'в базу данных, и при выводе этой информации она имеет SQL-escape. (т. е. моя ценность сбежала).

Я знаю, что должен быть способ избежать этого с помощью функции WordPress, но я не смог найти ее в поиске Google и WordPress Codex. ... Так что это за функция или что я делаю не так (кажется, что '\' вообще не должно попадать в базу данных) Спасибо!

Answer 1

Похоже, что magic_quotes включены на сервере, который вы используете.

Есть ряд SO вопросов и ответов, которые касаются того, чем они являются, почему они плохие и как от них избавиться, поэтому я не буду подробно объяснять здесь, но предлагаю вам взглянуть на некоторые из следующее:

• Магические кавычки в PHP
• Обойти магические кавычки или просто убедиться, что они отключены?
• Как отключить магические кавычки PHP во время выполнения?
• Как отключить магические кавычки на виртуальном хостинге?
• PHP защищает себя от SQL-инъекций?