WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Hacer seguras las consultas con cláusulas «IN» con $wpdb en WordPress

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
6 noviembre 2012
in Código fuente, Optimización
Reading Time: 1 min read
0

Artículos relacionados

Refuerza la seguridad de tu WordPress: cómo renovar automáticamente las claves SALT paso a paso

11 mayo 2025

Cómo solucionar el error 60 de cURL. Problema en el certificado SSL en WordPress 5.8.1 y anteriores

22 octubre 2024

6 códigos para trabajar con redes sociales

28 mayo 2017

Cómo añadir un usuario admin mediante FTP

18 septiembre 2017

Interesante artículo de Felipe en Yukei con uno de los métodos que puedes utilizar a través de la clase $wpdb, que te permite construir una consulta a la base de datos para asegurar que se ejecute de forma segura.

Utilizarlo es realmente sencillo y puedes consultar la documentación oficial en el codex de wordpress. Si hasta ahora no lo has utilizado es importante que os pongáis manos a la obra para proteger tus consultas ante ataques de inyección SQL. Aquí tenéis un ejemplo de código de como aplicarlo.

// obtener un listado de IDs de entradas "especiales"
// $special_entries = array(1, 3, 5, 8, 13, [...]);
$special_entries = get_option('my_special_entries');

// ¿cuántas condiciones se van a seleccionar?
$how_many = count($special_entries);

// prepara la cantidad adecuada de reemplazos
// si se buscarán strings, el último parámetro sería '%s'
$placeholders = array_fill(0, $how_many, '%d');

// unir los reemplazos con comas
// $format = '%d, %d, %d, %d, %d, [...]'
$format = implode(', ', $placeholders);

// la consulta
$query = "SELECT ID, post_title, post_name, post_parent FROM $wpdb->posts WHERE post_parent IN($format)";

// obtener los resultados de forma segura
$results = $wpdb->get_results( $wpdb->prepare($query, $special_entries) );
Tags: sanitizarseguridadSQL
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Optimización

Migración segura de versiones importantes de PHP (ej. 7.4 a 8.4) en WordPress

1 julio 2025

Actualizar la versión de PHP en un sitio WordPress no es solo una recomendación...

Optimización

Comparativa de motores de caché y optimización de rendimiento en WordPress

30 junio 2025

El rendimiento web sigue siendo una prioridad para administradores y desarrolladores WordPress en 2025....

Noticias

¿Qué diferencia hay entre la caché del servidor, la caché del navegador y la caché del sitio web? Guía completa para acelerar tu página

27 junio 2025

La velocidad lo es todo en internet. Si un sitio tarda más de unos...

Optimización

Mejores prácticas para configuración de xmlrpc.php y REST API

27 junio 2025

La seguridad y el rendimiento en WordPress han evolucionado significativamente en los últimos años,...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

2022 mejores ofertas de WordPress para el Black Friday y el Cyber Monday

24 noviembre 2022

Los 7 mejores plugins para mostrar información sobre el autor

11 enero 2016

Automattic, la empresa detrás de WordPress

28 junio 2016

Optimización web con LiteSpeed Cache: Consigue un 100% en PageSpeed para WordPress

18 diciembre 2024

Marcar como nofollow todos los links externos de un WordPress

10 noviembre 2015
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.