Модератор плагинов требует дезинфекцию | WordPress.org Русский

icopydoc
(@icopydoc)

3 года, 2 месяца назад
Помогите понять. Вот код:
```
$featured_query = new WP_Query($args);
 global $wpdb;
 if ($featured_query->have_posts()) { 
 	for ($i = 0; $i < count($featured_query->posts); $i++) {
 	  $curID = $featured_query->posts[$i];
 	  $res = $wpdb->get_results("SELECT post_modified_gmt FROM $wpdb->posts WHERE id=$curID", ARRAY_A);
 	   ...
 	}
 
```
}

Модер выкатил ошибку:

Unescaped parameter $curID used in $wpdb->get_results(«SELECT post_modified_gmt FROM $wpdb->posts WHERE id=$curID»)

Не совсем понимаю как и где он хочет, чтобы я изменил? А самое главное, почему?
В переменной то, что мы получили от $featured_query->have_posts(). Т.е то, что нам вернул вп.
И чем именно (какой из кучи имеющихся в вп функций) нужно дезинфицировать? Дезинфицировать только $curID или же я должен весь запрос сперва загнать в переменную и продезинфицировать уже её?
Подскажите пожалуйста.

Просмотр 1 ответа (всего 1)

Модератор Yuri
(@yube)

3 года, 2 месяца назад
Думаю, должно быть как-то так:
```
$res = $wpdb->get_results($wpdb->prepare("SELECT post_modified_gmt FROM $wpdb->posts WHERE id=%d",$curID), ARRAY_A);
 	
```
Потому что WHERE id=$curID при нечисловом значении переменной $curID приведет к ошибке SQL.

Просмотр 1 ответа (всего 1)

Тема «Модератор плагинов требует дезинфекцию» закрыта для новых ответов.

Форум: Плагины
1 ответ
2 участника
Последний ответ: Yuri
Последняя активность: 3 года, 2 месяца назад
Статус: нерешённая

Просмотр