Задать вопрос
@radnk

Как правильно переписать wpdb::escape?

Notice: Функция wpdb::escape с версии 3.6 считается устаревшей! Используйте wpdb::prepare() or esc_sql().


if ( $user->exists() ) {
    if ( empty( $user->display_name ) )
        $user->display_name=$user->user_login;
    $comment_author       = $wpdb->escape($user->display_name);
    $comment_author_email = $wpdb->escape($user->user_email);
    $comment_author_url   = $wpdb->escape($user->user_url);
    $user_ID = get_current_user_id();
    if ( current_user_can('unfiltered_html') ) {
        if ( wp_create_nonce('unfiltered-html-comment_' . $comment_post_ID) != $_POST['_wp_unfiltered_html_comment'] ) {
            kses_remove_filters(); // start with a clean slate
            kses_init_filters(); // set up the filters
        }
    }
} else {
    if ( get_option('comment_registration') || 'private' == $status )
        wp_die( 'Вы должны зарегистрироваться или войти, чтобы оставлять комментарии.' );
}


$wpdb->prepare вместо $wpdb->escape не выходит

Notice: Функция wpdb::prepare вызвана неправильно. Аргумент запроса метода wpdb::prepare() должен содержать описатель преобразований.
  • Вопрос задан
  • 2560 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Потому, что читайте документацию.
Если вам нужно просто строку преобразовать, пользуйтесь esc_sql. wpdb::prepare ещё и переменные в запросы может подставлять, как sprintf.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы