$wpdb 全域物件
$wpdb 是 WordPress 提供的資料庫操作類別,封裝了所有與 MySQL 的互動。透過 $wpdb,你可以執行查詢、插入、更新和刪除操作,而不需要直接處理 PDO 或 mysqli。
防止 SQL Injection
永遠使用 $wpdb->prepare() 方法來處理使用者輸入的資料。prepare() 使用佔位符(%s、%d、%f)來安全地轉義變數,防止 SQL 注入攻擊。
$wpdb 是 WordPress 提供的資料庫操作類別,封裝了所有與 MySQL 的互動。透過 $wpdb,你可以執行查詢、插入、更新和刪除操作,而不需要直接處理 PDO 或 mysqli。
永遠使用 $wpdb->prepare() 方法來處理使用者輸入的資料。prepare() 使用佔位符(%s、%d、%f)來安全地轉義變數,防止 SQL 注入攻擊。