Wordpress 数据库输出 - 删除 SQL 注入转义

Question

我在使用 $wbdb 时遇到问题。当我使用 $wpdb->insert 或 $wpdb->update 插入或更新数据时，SQL 注入保护实际上将 \' 插入到数据库中，并且在输出该信息时它具有 SQL 转义。 （即：My Value\'s Escaped）。

我知道必须有一种方法可以使用 wordpress 函数来逃避这种情况，但我无法通过搜索 google 和 wordpress 法典找到它。 ...那是什么功能，或者我做错了什么（似乎'\'首先不应该真正进入数据库）谢谢！

Answer 1

您使用的服务器上似乎启用了magic_quotes。

有许多 SO 问题和答案涉及它们是什么，为什么它们不好，以及如何摆脱它们，所以我不会在这里明确解释，但建议你看一些以下：

• Magic quotes in PHP
• Work around magic quotes, or just make sure they're off?
• How can I disable PHP magic quotes at runtime?
• How to turn off magic quotes on shared hosting?
• PHP protecting itself from SQL injections?