3.6リリース直前チェック

3.6リリース直前チェック - escapeさん、お疲れ様

説明

$wpdbは、WordPressのデータベースにアクセスする際に使用できる便利なオブジェクト。独自テーブルの利用やデータ検索の最適化など、標準提供される関数では実現できないことを手助けしてくれる。そんな$wpdbのescapeメソッドが3.6で非推奨(deprecated)になる。

$wpdbのescapeメソッドは、データベースの検索や更新時の文字列データをエスケープ処理(addslashes関数を呼び出して文字列中の'(シングルクォート)や"(ダブルクォート)などをスラッシュでクォートする)に使用できる。

global $wpdb;
$data = $wpdb->escape( $data );

WordPress 3.6ではこのescapeメソッドが非推奨になるわけだが、代替には$wpdbのprepareメソッドやesc_sql関数がある。まあ、もともとescapeメソッドを単独で利用していることはないだろうから、素直にprepareメソッドを利用するのが簡単だろう。

global $wpdb;
$result = $wpdb->get_results( $wpdb->prepare( "SELECT * FROM {$wpdb->postmeta} WHERE meta_value = %s", $data ) );

escapeメソッドはWordPress 0.71から提供されており、3.6で非推奨(deprecated)になる。3.6になってすぐ使えなくなるわけではないが、今後のことを考え、自身で作ったテーマやプラグインで使われていないかチェックしておこう。

関連

  • esc_sql - SQL文字列をエスケープ処理する

お勧めコンテンツ

register_post_type(2012年7月27日 登録)

object register_post_type( string $post_type [ , mixed $args = array() ] )
カスタム投稿タイプを登録する。

bloginfo(2009年11月12日 登録)

void bloginfo( [ string $show = '' ] )
パラメータ$showで指定されたサイト情報を表示する。$showを省略した場合はブログタイトルを表示する。

has_post_format(2011年9月11日 登録)

bool has_post_format( string $format [ , mixed $post = null ] )
投稿に投稿フォーマットが設定されているか調べる。

wp_add_post_tags(2012年7月5日 登録)

mixed wp_add_post_tags( [ int $post_id = 0 [ , string $tags = '' ] ] )
投稿情報に投稿タグを追加する。

is_wp_error(2011年2月24日 登録)

bool is_wp_error( mixed $thing )
WP_Errorオブジェクトか調べる。

最終更新日時 : 2013-07-26 13:57