3.6リリース直前チェック

3.6リリース直前チェック - escapeさん、お疲れ様

説明

$wpdbは、WordPressのデータベースにアクセスする際に使用できる便利なオブジェクト。独自テーブルの利用やデータ検索の最適化など、標準提供される関数では実現できないことを手助けしてくれる。そんな$wpdbのescapeメソッドが3.6で非推奨(deprecated)になる。

$wpdbのescapeメソッドは、データベースの検索や更新時の文字列データをエスケープ処理(addslashes関数を呼び出して文字列中の'(シングルクォート)や"(ダブルクォート)などをスラッシュでクォートする)に使用できる。

global $wpdb;
$data = $wpdb->escape( $data );

WordPress 3.6ではこのescapeメソッドが非推奨になるわけだが、代替には$wpdbのprepareメソッドやesc_sql関数がある。まあ、もともとescapeメソッドを単独で利用していることはないだろうから、素直にprepareメソッドを利用するのが簡単だろう。

global $wpdb;
$result = $wpdb->get_results( $wpdb->prepare( "SELECT * FROM {$wpdb->postmeta} WHERE meta_value = %s", $data ) );

escapeメソッドはWordPress 0.71から提供されており、3.6で非推奨(deprecated)になる。3.6になってすぐ使えなくなるわけではないが、今後のことを考え、自身で作ったテーマやプラグインで使われていないかチェックしておこう。

関連

  • esc_sql - SQL文字列をエスケープ処理する

お勧めコンテンツ

username_exists(2010年9月9日 登録)

mixed username_exists( string $username )
ユーザが登録されているか確認する。

translate_user_role(2014年11月29日 登録)

string translate_user_role( string $name )
ロール(権限グループ)名の翻訳テキストを取得する。

image_constrain_size_for_editor(2011年12月1日 登録)

array image_constrain_size_for_editor( int $width, int $height [ , mixed $size = 'medium' ] )
イメージの縮小サイズを取得する。

update_comment_meta(2014年3月9日 登録)

bool update_comment_meta( int $comment_id, string $meta_key, mixed $meta_value [ , mixed $prev_value = '' ] )
コメントメタ情報の値を更新する。

wp_playlist_scripts(2014年4月20日 登録)

void wp_playlist_scripts( string $type )
playlistショートコードのHTML向けのスクリプトを出力予約する。

最終更新日時 : 2013-07-26 13:57