回答編集履歴
2
誤字修正
test
CHANGED
@@ -19,7 +19,7 @@
|
|
19
19
|
> AND post_status = 'publish'",
|
20
20
|
> "%$search_query%"));
|
21
21
|
|
22
|
-
`meta_value LIKE '{$search_word}'` の部分で
|
22
|
+
の `meta_value LIKE '{$search_word}'` の部分で $search_word とあります。いきなり $search_word が出てきていますが $search_word って何が入っている変数ですか?
|
23
23
|
|
24
24
|
質問に記載されている部分以外で定義されているのでしょうか。
|
25
25
|
|
1
追記修正
test
CHANGED
@@ -23,4 +23,19 @@
|
|
23
23
|
|
24
24
|
質問に記載されている部分以外で定義されているのでしょうか。
|
25
25
|
|
26
|
+
----
|
26
27
|
|
28
|
+
もしかして、prepare のプレースホルダーとして記載されているということでしょうか。
|
29
|
+
|
30
|
+
[関数リファレンス/wpdb Class の SQL インジェクション攻撃からクエリを保護する](https://wpdocs.osdn.jp/%E9%96%A2%E6%95%B0%E3%83%AA%E3%83%95%E3%82%A1%E3%83%AC%E3%83%B3%E3%82%B9/wpdb_Class#SQL_.E3.82.A4.E3.83.B3.E3.82.B8.E3.82.A7.E3.82.AF.E3.82.B7.E3.83.A7.E3.83.B3.E6.94.BB.E6.92.83.E3.81.8B.E3.82.89.E3.82.AF.E3.82.A8.E3.83.AA.E3.82.92.E4.BF.9D.E8.AD.B7.E3.81.99.E3.82.8B) に
|
31
|
+
|
32
|
+
> 使い方
|
33
|
+
> <?php $sql = $wpdb->prepare( $query, $value_parameter[, $value_parameter ... ] ); ?>
|
34
|
+
>
|
35
|
+
> パラメータ
|
36
|
+
> query
|
37
|
+
> (文字列) 実行したい SQL クエリ。%s および %d がプレースホルダーになる。
|
38
|
+
|
39
|
+
とあるように `%s` や `%d` が、プレースホルダーです。
|
40
|
+
|
41
|
+
|