WORDPRESS: wpdb->get_var e apostrofi



Salve a tutti,
oggi vorremmo darvi una piccola pillola su una funzione di Wordpress,
la $wpdb->get_var:

Se lanciate una ricerca:

$wp_posts = $wpdb->get_var( "SELECT ID FROM wp_posts WHERE post_title ='$where' " );
echo $wp_posts;

1) Se $where = "testo di esempio";


è tutto ok, e si stampa la variabile richiesta.


2) Se invece il (titolo,in questo esempio) contiene un apostrofo
$where = "testo d'esempio";


---> non restituisce nessun valore.


La soluzione?


Usare la funzione esc_sql()


        $where= esc_sql($where);   


Qui le referenze:

http://codex.wordpress.org/Function_Reference/esc_sql