¿Cómo prevenir la inyección SQL en Wordpress?
Actualmente estoy usando la siguiente consulta para obtener valores en mysql usando php:
El código está funcionando, pero ahora estoy preocupado por las inyecciones sql.
¿Cómo prevenir la inyección de SQL?
<?php include_once("wp-config.php");
@$gameid = $_GET['gameid'];
global $wpdb;
$fivesdrafts = $wpdb->get_results(
"
SELECT ID
FROM $wpdb->posts
WHERE ID = ".$gameid."
"
);
?>
¿Es esto seguro?
<?php include_once("wp-config.php");
@$gameid = mysql_real_escape_string($_GET['gameid']);
global $wpdb;
$fivesdrafts = $wpdb->get_results(
$wpdb->prepare(
"
SELECT ID
FROM $wpdb->posts
WHERE ID = %d", ".$gameid.")
);
?>