![[WordPress] 移除 WPDB 針對攻擊資料庫 Hash 加密的 Placeholder Escape 方法](https://www.mxp.tw/wp-content/uploads/2024/01/10054-cover.webp)
本篇文章更新時間:2024/01/10
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持 。
之前在粉絲頁筆記過 WordPress v4.8.3 後,增加了這個功能去防止針對 SQL 的攻擊。
昨天又碰到一次發現好像沒在這邊筆記過,來寫一下XD
如果直接把 $wpdb->prepare 方法處理過的 SQL Query 拿來看會發現一堆 Hash 過的字串,不易閱讀。
這邊說的移除,不是取消這項功能,而是純粹把真實會請求資料庫的 Query 顯示出來,呼叫內建的:$wpdb->remove_placeholder_escape() 方法來置換就好!
參考官方開發文件: wpdb::placeholder_escape()