سوال شماره 17732
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام تابع وردپرس برای امنسازی کوئریهای پایگاه داده و جلوگیری از حملات SQL Injection استفاده میشود؟
گزینهها:
- 1. esc_html()
- 2. sanitize_text_field()
- 3. wp_verify_nonce()
- 4. wpdb::prepare() ✓ صحیح
پاسخ صحیح:
- wpdb::prepare()
توضیحات:
تابع wpdb::prepare() در وردپرس برای امنسازی کوئریهای پایگاه داده استفاده میشود.
این تابع با جایگزینی پارامترها به صورت ایمن، از حملات SQL Injection جلوگیری میکند.
روش استفاده:
- نوشتن کوئری با placeholders (مثل %s برای رشته، %d برای عدد)
- ارسال مقادیر به عنوان پارامترهای تابع
- تابع به طور خودکار مقادیر را escape و validate میکند
مثال:
$query = $wpdb->prepare(
"SELECT * FROM {$wpdb->posts} WHERE post_title = %s AND post_status = %s",
$title,
$status
);
استفاده از این