$ wpdb, ezSQL класс escape/filter или нет?

Question

Мой вопрос о методах $ wpdb в wordpress. Прежде чем запускать эти методы, например:

$wpdb->query 
$wpdb->get_results 
$wpdb->get_var ... 

Нужно ли нам выводить/фильтровать входы? Требуется ли это/предпочитается для каждого метода или только для некоторых?

Этого достаточно, например, чтобы иметь дело со всеми ilegal символов (например, из WordPress Codex):

$wpdb->query( 
$wpdb->prepare( 
    "DELETE FROM $wpdb->postmeta 
    WHERE post_id = '13' 
    AND meta_key = 'gargle' 
    " 
,$id, $key) 
); 

TNX

Answer 1

Пример из WordPress страниц имеет время Кодекса ошибку. Они должны использовать% D и% s вместо «13» и «» полоскания горла:

$wpdb->query( 
$wpdb->prepare( 
    "DELETE FROM $wpdb->postmeta 
    WHERE post_id = %d 
    AND meta_key = %s 
    ", $id, $key) 
); 

Однако, вы должны проверить тип содержимого переменных каждый раз. Вы должны убедиться, что типы верны. Например, проверьте, что содержимое переменной post_id является целым числом.