Salve a tutti,
oggi vorremmo darvi una piccola pillola su una funzione di Wordpress,
la $wpdb->get_var:
Se lanciate una ricerca:
$wp_posts = $wpdb->get_var( "SELECT ID FROM wp_posts WHERE post_title ='$where' " );
echo $wp_posts;
1) Se $where = "testo di esempio";
è tutto ok, e si stampa la variabile richiesta.
2) Se invece il (titolo,in questo esempio) contiene un apostrofo
$where = "testo d'esempio";
---> non restituisce nessun valore.
La soluzione?
Usare la funzione esc_sql()
$where= esc_sql($where);
Qui le referenze:
http://codex.wordpress.org/Function_Reference/esc_sql
Commenti
Posta un commento