Application Center: Das Prinzip zur Vermeidung von SQL-Injection-Schwachstellen besteht darin, dass alle Daten gefiltert werden müssen, bevor sie in die Datenbank eingegeben werden. Führen Sie beispielsweise intval() für numerische IDs und daddslashes() für Zeichenfolgendaten aus.
daddslashes()
intval( )
Mein Plug-in hat nur eine Datenbankabfrage, kein anderes Post-Get oder ähnliches