SQL文字列エスケープ質問

Question

エスケープ文字列に同じ値を複数回挿入することはできますか？すなわち

$wpdb->prepare("SELECT * FROM table WHERE (column1 = %s || column2 = %s || column3 = %s) AND this = $s", $search_terms,$that"); 

もしそうでなければ、誰でも条件作成者の良い選択肢がありますか？ SQLは、選択されたテーブルに対して複数回実行されます。いくつかの表には他の列よりも多くの列が検索されるため、条件作成ツールを作成しました。しかし、今私はSQLインジェクションを防ぐために値をエスケープしようとしています。

$conditions = ""; 
       $query_seperator = " || "; 
       $i = 0; 
       foreach($table['fields'] as $field){ 

        if ($i < ($field_count-1)){ 
         $conditions = $conditions . $field . " LIKE %s" . $query_seperator; 
        } else { 
         $conditions = $conditions . $field . " LIKE %s"; 
        } 

        $i++; 
       } 

$wpdb->prepare("SELECT * FROM table WHERE ($conditions) AND this = $s", $search_terms,$that"); 

Answer 1

あなたのクエリは、あなたがそれを行うカント

$wpdb->prepare("SELECT * FROM table WHERE %s IN (column1,column2,column3) AND this = $s", $search_terms,$that");