0
안녕하세요 여러분 께 제가 누락 된 것이 분명하다고 생각하지만 왜 이것이 작동하지 않는지 알 수 없습니다! 그래서 나는 테이블과 데이터를 가지고 있는데, 나는 이미지 컬럼을 얻으려고 노력하고있다. 그러나 어떤 이유인지, 그것은 작동하지 않는다. 당신이로 사용한다, 그래서데이터베이스에서 Wordpress wpdb 결과를 가져 오지 못했습니다.
<?php
global $wpdb;
$tablePacks = 'packs';
$res = "SELECT * FROM ".$tablePacks." where nom_pack_get = '".$_GET["pack"]."'";
$packImg = $wpdb->get_results($res, ARRAY_A);
if(count($packImg) == 1){
?>
<div class="forma_reservas_datos_imagen imgPack" style="background-image:url(<?php echo $packImg->imatge_url; ?>)">
<?php
}
?>
코드는 [** SQL injection **] (https://en.wikipedia.org/wiki/SQL_injection) 공격에 취약합니다. [** mysqli **] (https://secure.php.net/manual/en/mysqli.prepare.php) 또는 [** PDO **] (https (https://secure.php.net/manual/en/mysqli.prepare.php)) 매개 변수를 통해 매개 변수가 바인딩 된 준비된 문을 사용해야합니다. : //secure.php.net/manual/en/pdo.prepared-statements.php) 드라이버. [**이 게시물 **] (https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)에는 좋은 예가 있습니다. –
감사합니다. PDO tho에 대해 많이 알지 못하므로 나중에 웹 사이트가 설정되고 작동 할 때 언젠가 구현할 것입니다. – JJCarlk3
하지 마십시오. PDO를 배우십시오, 쉽습니다. 그렇지 않으면 손상된 웹 사이트를 백업에서 복원하는 방법을 배우게됩니다. –