程序员经验分享-hwhale

使用 like 语句与 $wpdb->prepare 显示通配符所在的哈希值

2024-02-25

我正在尝试使用通配符构建一个准备好的语句,但是我遇到了一个问题,其中百分比通配符似乎返回了通配符的哈希值,我不确定为什么。有问题的代码是:

$condition = $wpdb->prefix."posts.post_title LIKE %%%s%%";
$query['conditions'][] = $wpdb->prepare($condition, $name);

结果是:

posts.post_title LIKE {d690dd63f5944b9bca120e110c22802f0ec841d8120d813dd4abc08cba4a59c0}BT{d690dd63f5944b9bca120e110c22802f0ec841d8120d813dd4abc08cba4a59c0}

只是想知道是否有人对造成这种情况的原因有任何想法。任何帮助将不胜感激。

Thanks


不用担心哈希值,当您执行查询时,它们将被 $wpdb 中的 % 替换。

这些哈希值是在 WP v4.8.3 中引入的,作为 SQL 注入攻击的修复。

它们是 % 字符的占位符。它可以防止某人使用 %s、%d 和 %f 之外的其他内容。如果除了那些批准的用途之外还有%,它将用哈希值替换%。当 $wpdb 执行查询时,该哈希值将被替换回 %。

如果您想自己删除哈希值,可以使用remove_placeholder_escape(),像这样:

$query['conditions'][] = $wpdb->remove_placeholder_escape($wpdb->prepare($condition, $name));

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

mysql

WordPress

PreparedStatement

sqllike

使用 like 语句与 $wpdb->prepare 显示通配符所在的哈希值 的相关文章

  • 生成大随机数 php [重复]

    这个问题在这里已经有答案了 我想使用 PHP 生成一个包含 75 个字符的数字 我到处寻找 但一无所获 除了这个 http dailycoding com tools RandomNumber aspx http dailycoding c

  • 获取带有计数的不同记录

    我有一张桌子personid and msg列 personid msg 1 msg1 2 msg2 2 msg3 3 msg4 1 msg2 我想得到总计msg对于每个personid 我正在尝试这个查询 select distinct

  • Woocommerce 让产品显示在存档页面中

    我正在尝试让所有产品显示在我商店的存档页面中 我想知道他们的id我正在使用我的一个钩子 它在 wp head 上运行并检查 if is product category 我想以某种方式访问 产品的查询并获取它们的 ID if is prod

  • 如何从父类函数访问子类中定义的常量?

    我从 php net 看到这个例子 但 c MY CONST 仅在 5 3

  • 蛋糕控制台 2.2.1:烘焙错误

    运行 MAMP 的 OSX 机器 CakePHP 2 2 1 已正确安装和配置 这意味着当我浏览到 Index php 文件时 所有绿色条都显示出来 我已经完成了博客教程 并且正在开发我的第二个应用程序 其中脚手架已启动并运行 现在我第一次

  • SQL查询查找表的主键?

    我怎样才能找到哪一列首要的关键使用查询来创建表 这是重复的question https stackoverflow com questions 893874 mysql determine tables primary key dynami

  • Symfony2 Assetic 和 Less Sourcemaps

    我不确定如何破解 assetic less 过滤器以输出源映射文件 我这里指的是LessFilterhttps github com kriswallsmith assetic blob master src Assetic Filter

  • 使用 preg_replace 仅替换第一个匹配项

    我有一个结构类似于以下的字符串 aba aaa cba sbd dga gad aaa cbz 该字符串每次都可能有点不同 因为它来自外部源 我只想替换第一次出现的 aaa 但其他人则不然 是否可以 可选的第四个参数预替换 http php

  • PHP 在输入流中使用 fwrite 和 fread

    我正在寻找将 PHP 输入流的内容写入磁盘的最有效方法 而不使用授予 PHP 脚本的大量内存 例如 如果可以上传的最大文件大小为 1 GB 但 PHP 只有 32 MB 内存 define MAX FILE LEN 1073741824 1

  • 在 Wordpress 站点中进行 AJAX 调用时出现问题

    我在使用 Wordpress 站点功能的 AJAX 部分时遇到了一些问题 该功能接受在表单上输入的邮政编码 使用 PHP 函数来查找邮政编码是否引用特定位置并返回到该位置的永久链接 我的第一个问题是关于我构建的表单 现在我的表单操作是空白的

  • 从Django中具有外键关系的两个表中检索数据? [复制]

    这个问题在这里已经有答案了 This is my models py file from django db import models class Author models Model first name models CharFie

  • 通过触发器应用表的列权限

    现在 我有一个名为 Members 的表 其中包含内容 分为联系人数据 银行数据 现在 管理员应该能够创建 更新 删除用户 这些用户保存在另一个表中 该表只能访问管理员 用户应该获得自己的 mysql 用户帐户 管理员还应该能够设置权限 例

  • Woocommerce 结账自定义选择字段

    我有以下功能 将选择列表添加到 woo commerce 结账表单中 woocommerce form field airport pickup array type gt select class gt array airport pic

  • 快速将列的副本添加到 MySQL 表

    我需要一种快速的方法来复制表中的 DATETIME 列并为其指定一个新名称 我的表中有一个名为 myDate 的列 名为 myResults 我需要一个查询来在名为 newDate 的表中创建一个新列 该列的数据与 myDate 列完全相同

  • 跟踪用户何时点击浏览器上的后退按钮

    是否可以检测用户何时单击浏览器的后退按钮 我有一个 Ajax 应用程序 如果我可以检测到用户何时单击后退按钮 我可以显示适当的数据 任何使用 PHP JavaScript 的解决方案都是优选的 任何语言的解决方案都可以 只需要我可以翻译成

  • PHP HEREDoc (EOF) 语法在 Sublime Text 3 上突出显示与正斜杠的差异

    我不熟悉 Sublime Text 3 如何使用语法突出显示 例如 如果它纯粹依赖于主题 或者它内置于主题运行的标准中 但就我而言 使用 PHP 的 HERE 文档和转发存在一些语法突出显示差异斜线 一旦出现正斜杠 ST3 就会认为以下所有

  • php 错误 fopen(): 文件名不能为空

    发送带有附件代码的电子邮件工作正常 最近我们已将文件传输到另一个托管服务器 idk 发生了什么 它显示以下错误 警告 fopen 第 106 行 home hugerecruitmetnt public html validatecva p

  • Magento - 自定义支付模块

    这是一个非常普遍的问题 但这里是 我正在尝试在 Magento 中创建一个自定义支付模块 我创建了一个 常规 模块 可以连接到 Magento 事件 观察者模型 但是我如何告诉 Magento 将模块视为支付模块 以便它显示在管理后端和结账

  • 如何使用 PHPExcel 库从 Excel 获取日期

    我正在尝试使用 PHPExcel 从 Excel 获取日期 但我没有得到日期 我得到的字符串值不是 1970 以来的秒数 我尝试过的代码是 InvDate trim excel gt getActiveSheet gt getCell B

  • 对具有混合类型值的数组进行数字排序

    我有一个像这样的混合数组 fruits array lemon Lemon 20 banana apple 121 40 50 然后申请sort 其功能如下 sort fruits SORT NUMERIC foreach fruits a

随机推荐

  • Intellij:转到自动装配 bean 定义

    我正在寻找通过 java 代码中的 Autowired 依赖项找到 bean 定义的快速方法 假设我有 Autowired private JdbcTemplate template 我想让IDEA告诉我哪个xml文件是定义的templat

  • .NET Core 6 SQL Server 连接(无需实体框架)

    我是 NET Core 的新手 我已经在中定义了连接字符串appsettings json像这样 ConnectionStrings TestBD Server localhost Database Test Trusted Connect

  • .Net Maui - 尝试构建时操作超时

    我在构建 运行默认的新毛伊岛应用程序时遇到问题 我创建一个新的 NET Maui App Preview 并且不对自动生成的代码库进行任何更改 但是当我尝试构建或运行应用程序时 我收到以下超时错误 Severity Code Descrip

  • ggplot R 次要 y 轴的更改限制

    我有一个与此线程非常相似的问题在ggplot2中组合条形图和折线图 双轴 https stackoverflow com questions 41764312 combining bar and line chart double axis

  • 如何在 yii2 php 中添加 spinner/loader

    我想在我的其中一个表单中添加一个旋转器 加载器 场景很简单 当我按下create按钮 然后它将显示一个旋转器 加载器 点击创建按钮后 将调用 Web 服务 以便旋转器 加载器将从调用开始到调用结束显示 下面是我的控制器 m MetersIn

  • flutter for web:文本在底部被切断

    随着网络抖动 当我显示文本时 我的文本被剪切在底部 我尝试添加填充 但它不起作用 这个问题这个产品无处不在 甚至在文本字段上 new Container width menuRightWidthDesktop height getSize

  • 使用 Python xml.sax 解析 XML:如何“跟踪”您在树中的位置?

    我需要定期从我们的管理软件导出 XML 文件 这是我第一次在 Python 中使用 XML 解析 XML 与xml sax并不是很困难 但是 跟踪 您在 XML 树中的位置的最佳方法是什么 例如 我有一份我们的客户名单 我想通过 提取电话

  • EC2 Auto Scaling 组的实例刷新低于正常阈值

    我有一个 ASG 其所需 最小 最大数量为 1 1 5 个实例 我希望 ASG 仅用于滚动部署和区域故障转移 当我使用 MinHealthyPercentage 100 InstanceWarmup 180 启动实例刷新时 该过程从取消注册

  • 是否存在或将会存在 target_clones 属性的“全局”版本?

    我最近玩过target clones该属性从 gcc 6 1 及更高版本可用 这非常漂亮 但是就目前而言 它需要一种有点笨拙的方法 每个想要多版本化的函数都必须手动声明一个属性 这不是最佳的 因为 它将编译器特定的内容放入代码中 它要求开发

  • PyQt 连接到 KeyPressEvent

    某些小部件将允许我执行以下操作 self widget clicked connect on click 但正在做 self widget keyPressEvent connect on key 将失败 表明该对象没有属性 connect

  • C++ 数组的 matlab 风格索引

    我想知道以下 matlab 习语最有效的 C 实现是什么 假设我在matlab中有3个向量 x y和idx x 13 2 5 5 22 107 y 3 100 200 idx 1 2 5 我想用 y 的内容替换 x 的位置 1 2 和 5

  • Python 将数字列表与其他数字列表相加

    在Python中 是否有一种简单的方法将列表的单独数字添加到其他列表的单独数字 在我的代码中 我需要以与此类似的方式添加大约 10 个长列表 listOne 1 5 3 2 7 listTwo 6 2 4 8 5 listThree 3 2

  • Azure Web 作业已停止/中止

    我有一个持续运行的天蓝色网络作业 但日志表明周末它的状态更改为 已中止 然后 已停止 虽然我周末没有使用该网站 但我不确定为什么会发生这种情况 因为队列中仍然有很多消息需要处理 什么会导致连续的网络作业停止或中止 它有超时时间吗 多个错误的

  • 如何开发/实施适用于 iPad 的远程桌面应用程序? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • os.path.getsize 报告的文件大小末尾带有 L,为什么?

    import os sys def crawlLocalDirectories directoryToCrawl crawledDirectory os path join path subname for path dirnames fi

  • 无法访问 React 中的嵌套 JSON 对象

    我有一个简单的 React 组件 并尝试在中显示嵌套的 JSON 对象render React Component class NodeDetail extends React Component constructor props sup

  • yii2 ActiveRecord 通过计算查找 OrderBy

    尝试从我的数据库中获取描述 查询返回结果 但我想将结果排序为仅显示得票最高的结果 投票数应按upvoted列减去downvoted column description UnitDescription find gt where id un

  • 如何从 Mac 上的 Chrome 导出证书?

    如何从 Mac 上的 Chrome v37 导出安全证书 以前 我可以单击 URL 旁边的小锁图标 选择 连接 选择证书 然后会出现 导出 按钮 不再这样了 编辑 2019 年 4 月 3 日 我找到了解决方法 这是在 Chrome for

  • jQuery ajax 不适用于没有 www 的 url

    下面的 jQuery ajax 脚本在我的网站上不起作用 如果url是没有www的 我检查了 Firebug 它没有发送 ajax 调用 ajax type POST url http www mysite com beta product

  • 使用 like 语句与 $wpdb->prepare 显示通配符所在的哈希值

    我正在尝试使用通配符构建一个准备好的语句 但是我遇到了一个问题 其中百分比通配符似乎返回了通配符的哈希值 我不确定为什么 有问题的代码是 condition wpdb gt prefix posts post title LIKE s qu

热门标签