WordPress — самый популярный движок в мире, и я могу смело это утверждать. 43% всех сайтов на планете работают на WordPress.
В большом гайде по написанию SQL-запросов при помощи $wpdb мы уже говорили о необходимости использовать $wpdb->prepare() во имя безопасности. Всегда, когда это нужно, ребят, а то понимаете, бывают ситуации со сложными запросами, например содержащими IN(), и в моменте может показаться, что в $wpdb->prepare() нет большой необходимости, к примеру, когда вы не получаете данные непосредственно от пользователя…
Возвращает список GET-переменных, которые WordPress автоматически удаляет из строки URL.
Недавно я столкнулся с такой ситуацией, что я использовал функцию get_post_types() со следующим набором параметров:
После обновления до версии WordPress 6.4.3 вы могли заметить, что zip-архивы некоторых плагинов и тем перестали загружаться в админке WordPress, выдавая следующую ошибку.
Мы уже рассматривали на блоге такие функции, как sanitize_text_field() и говорили о необходимости очистки данных перед их сохранением в базу данных.
В целом я довольно давно работаю с функционалом WordPress Мультисайт, плюс-минус с 2014-го года, сначала у меня было много клиентов, которым было это нужно, затем появились собственные продукты, которые я поддерживаю и дорабатываю по сей день.