Я всегда слышу готовые высказывания, но как насчет WordPress?

Question

Вопрос 1. Я знаю, что мне не нужно делать их за wbdb->insert или wbpdb->delete, но люди говорят, что делайте это в любом случае, даже если класс сделает это за вас.

// I've got a select count query function and should use it here.

global $wpdb;
$entries = $wpdb->prefix . 'simpledir_entries';
$count = $wpdb->get_var("SELECT COUNT(*) FROM $entries WHERE rel = $id;");

if($count <= 0){
    return false;
}else{
    return true;
}   

Вопрос 2. Я не уверен, как сформулировать это в правильно подготовленном утверждении, которое полностью защищено. Нужно ли это и $ entry, и $ id?

Спасибо

Answer 1

Отвечая на ваш первый вопрос: оператор Prepare в WordPress готовит SQL-запрос для безопасного выполнения.Он использует sprintf () -подобный синтаксис.

Для вашего второго вопроса: В вашем случае get_var запрос должен выглядеть примерно так:

global $wpdb;
$entries = $wpdb->prefix . 'simpledir_entries';
$count = $wpdb->get_var($wpdb->prepare("SELECT COUNT(*) FROM %s WHERE rel = %d;", $entries, $id));

if($count <= 0){
    return false;
}else{
    return true;
}

Удачи !!