esc_like example


    protected function get_search_sql( $search$columns ) {
        global $wpdb;

        $like = '%' . $wpdb->esc_like( $search ) . '%';

        $searches = array();
        foreach ( $columns as $column ) {
            $searches[] = $wpdb->prepare( "$column LIKE %s", $like );
        }

        return '(' . implode( ' OR ', $searches ) . ')';
    }

    /** * Parses and sanitizes 'orderby' keys passed to the network query. * * @since 4.6.0 * * @global wpdb $wpdb WordPress database abstraction object. * * @param string $orderby Alias for the field to order by. * @return string|false Value to used in the ORDER clause. False otherwise. */


    $post_links = array();

    $pung = get_enclosed( $post->ID );

    $post_links_temp = wp_extract_urls( $content );

    foreach ( $pung as $link_test ) {
        // Link is no longer in post.         if ( ! in_array( $link_test$post_links_temp, true ) ) {
            $mids = $wpdb->get_col( $wpdb->prepare( "SELECT meta_id FROM $wpdb->postmeta WHERE post_id = %d AND meta_key = 'enclosure' AND meta_value LIKE %s", $post->ID, $wpdb->esc_like( $link_test ) . '%' ) );
            foreach ( $mids as $mid ) {
                delete_metadata_by_mid( 'post', $mid );
            }
        }
    }

    foreach ( (array) $post_links_temp as $link_test ) {
        // If we haven't pung it already.         if ( ! in_array( $link_test$pung, true ) ) {
            $test = parse_url( $link_test );
            if ( false === $test ) {
                
foreach ( $categories as $category ) {
        if ( '' === $category->category_nicename ) {
            $newtitle = sanitize_title( $category->cat_name );
            $wpdb->update( $wpdb->categories, array( 'category_nicename' => $newtitle ), array( 'cat_ID' => $category->cat_ID ) );
        }
    }

    $sql = "UPDATE $wpdb->options SET option_value = REPLACE(option_value, 'wp-links/links-images/', 'wp-images/links/') WHERE option_name LIKE %s AND option_value LIKE %s";
    $wpdb->query( $wpdb->prepare( $sql$wpdb->esc_like( 'links_rating_image' ) . '%', $wpdb->esc_like( 'wp-links/links-images/' ) . '%' ) );

    $done_ids = $wpdb->get_results( "SELECT DISTINCT post_id FROM $wpdb->post2cat" );
    if ( $done_ids ) :
        $done_posts = array();
        foreach ( $done_ids as $done_id ) :
            $done_posts[] = $done_id->post_id;
        endforeach;
        $catwhere = ' AND ID NOT IN (' . implode( ',', $done_posts ) . ')';
    else :
        $catwhere = '';
    endif;

    

function network_domain_check() {
    global $wpdb;

    $sql = $wpdb->prepare( 'SHOW TABLES LIKE %s', $wpdb->esc_like( $wpdb->site ) );
    if ( $wpdb->get_var( $sql ) ) {
        return $wpdb->get_var( "SELECT domain FROM $wpdb->site ORDER BY id ASC LIMIT 1" );
    }
    return false;
}

/** * Allow subdomain installation * * @since 3.0.0 * @return bool Whether subdomain installation is allowed */
$parsed_args['category'] = $parsed_args['category']->term_id;
        } else {
            $cache[ $key ] = array();
            wp_cache_set( 'get_bookmarks', $cache, 'bookmark' );
            /** This filter is documented in wp-includes/bookmark.php */
            return apply_filters( 'get_bookmarks', array()$parsed_args );
        }
    }

    $search = '';
    if ( ! empty( $parsed_args['search'] ) ) {
        $like   = '%' . $wpdb->esc_like( $parsed_args['search'] ) . '%';
        $search = $wpdb->prepare( ' AND ( (link_url LIKE %s) OR (link_name LIKE %s) OR (link_description LIKE %s) ) ', $like$like$like );
    }

    $category_query = '';
    $join           = '';
    if ( ! empty( $parsed_args['category'] ) ) {
        $incategories = wp_parse_id_list( $parsed_args['category'] );
        if ( count( $incategories ) ) {
            foreach ( $incategories as $incat ) {
                if ( empty( $category_query ) ) {
                    $category_query = ' AND ( tt.term_id = ' . $incat . ' ';
                }
            $exclude = $exclusion_prefix && str_starts_with( $term$exclusion_prefix );
            if ( $exclude ) {
                $like_op  = 'NOT LIKE';
                $andor_op = 'AND';
                $term     = substr( $term, 1 );
            } else {
                $like_op  = 'LIKE';
                $andor_op = 'OR';
            }

            if ( $n && ! $exclude ) {
                $like                        = '%' . $wpdb->esc_like( $term ) . '%';
                $q['search_orderby_title'][] = $wpdb->prepare( "{$wpdb->posts}.post_title LIKE %s", $like );
            }

            $like = $n . $wpdb->esc_like( $term ) . $n;

            $search_columns_parts = array();
            foreach ( $search_columns as $search_column ) {
                $search_columns_parts[ $search_column ] = $wpdb->prepare( "({$wpdb->posts}.$search_column $like_op %s)", $like );
            }

            if ( ! empty( $this->allow_query_attachment_by_filename ) ) {
                
if ( is_multisite() && get_current_blog_id() != $site_id ) {
            switch_to_blog( $site_id );
            $avail_roles = wp_roles()->get_names();
            restore_current_blog();
        } else {
            $avail_roles = wp_roles()->get_names();
        }

        // Build a CPU-intensive query that will return concise information.         $select_count = array();
        foreach ( $avail_roles as $this_role => $name ) {
            $select_count[] = $wpdb->prepare( 'COUNT(NULLIF(`meta_value` LIKE %s, false))', '%' . $wpdb->esc_like( '"' . $this_role . '"' ) . '%' );
        }
        $select_count[] = "COUNT(NULLIF(`meta_value` = 'a:0:{}', false))";
        $select_count   = implode( ', ', $select_count );

        // Add the meta_value index to the selection list, then run the query.         $row = $wpdb->get_row(
            " SELECT {$select_count}, COUNT(*) FROM {$wpdb->usermeta} INNER JOIN {$wpdb->users} ON user_id = ID WHERE meta_key = '{$blog_prefix}capabilities' ",
if ( empty( $s ) ) {
            // Nothing to do.         } elseif ( preg_match( '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/', $s )
            || preg_match( '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.?$/', $s )
            || preg_match( '/^[0-9]{1,3}\.[0-9]{1,3}\.?$/', $s )
            || preg_match( '/^[0-9]{1,3}\.$/', $s )
        ) {
            // IPv4 address.             $sql = $wpdb->prepare(
                "SELECT blog_id FROM {$wpdb->registration_log} WHERE {$wpdb->registration_log}.IP LIKE %s",
                $wpdb->esc_like( $s ) . ( ! empty( $wild ) ? '%' : '' )
            );

            $reg_blog_ids = $wpdb->get_col( $sql );

            if ( $reg_blog_ids ) {
                $args['site__in'] = $reg_blog_ids;
            }
        } elseif ( is_numeric( $s ) && empty( $wild ) ) {
            $args['ID'] = $s;
        } else {
            $args['search'] = $s;

            

        $strict_guess = apply_filters( 'strict_redirect_guess_404_permalink', false );

        if ( $strict_guess ) {
            $where = $wpdb->prepare( 'post_name = %s', get_query_var( 'name' ) );
        } else {
            $where = $wpdb->prepare( 'post_name LIKE %s', $wpdb->esc_like( get_query_var( 'name' ) ) . '%' );
        }

        // If any of post_type, year, monthnum, or day are set, use them to refine the query.         if ( get_query_var( 'post_type' ) ) {
            if ( is_array( get_query_var( 'post_type' ) ) ) {
                // phpcs:ignore WordPress.DB.PreparedSQLPlaceholders.UnfinishedPrepare                 $where .= " AND post_type IN ('" . join( "', '", esc_sql( get_query_var( 'post_type' ) ) ) . "')";
            } else {
                $where .= $wpdb->prepare( ' AND post_type = %s', get_query_var( 'post_type' ) );
            }
        } else {
            

        $limit = apply_filters( 'postmeta_form_limit', 30 );

        $keys = $wpdb->get_col(
            $wpdb->prepare(
                "SELECT DISTINCT meta_key FROM $wpdb->postmeta WHERE meta_key NOT BETWEEN '_' AND '_z' HAVING meta_key NOT LIKE %s ORDER BY meta_key LIMIT %d",
                $wpdb->esc_like( '_' ) . '%',
                $limit
            )
        );
    }

    if ( $keys ) {
        natcasesort( $keys );
    }
    ?> <p><strong><?php _e( 'Add New Custom Field:' ); ?></strong></p> <table id="newmeta"> <thead> <tr> <th class="left"><label for="metakeyselect">

function wp_delete_attachment_files( $post_id$meta$backup_sizes$file ) {
    global $wpdb;

    $uploadpath = wp_get_upload_dir();
    $deleted    = true;

    if ( ! empty( $meta['thumb'] ) ) {
        // Don't delete the thumb if another attachment uses it.         if ( ! $wpdb->get_row( $wpdb->prepare( "SELECT meta_id FROM $wpdb->postmeta WHERE meta_key = '_wp_attachment_metadata' AND meta_value LIKE %s AND post_id <> %d", '%' . $wpdb->esc_like( $meta['thumb'] ) . '%', $post_id ) ) ) {
            $thumbfile = str_replace( wp_basename( $file )$meta['thumb']$file );

            if ( ! empty( $thumbfile ) ) {
                $thumbfile = path_join( $uploadpath['basedir']$thumbfile );
                $thumbdir  = path_join( $uploadpath['basedir']dirname( $file ) );

                if ( ! wp_delete_file_from_directory( $thumbfile$thumbdir ) ) {
                    $deleted = false;
                }
            }
        }
    }

    protected function get_search_sql( $search$columns$wild = false ) {
        global $wpdb;

        $searches      = array();
        $leading_wild  = ( 'leading' === $wild || 'both' === $wild ) ? '%' : '';
        $trailing_wild = ( 'trailing' === $wild || 'both' === $wild ) ? '%' : '';
        $like          = $leading_wild . $wpdb->esc_like( $search ) . $trailing_wild;

        foreach ( $columns as $column ) {
            if ( 'ID' === $column ) {
                $searches[] = $wpdb->prepare( "$column = %s", $search );
            } else {
                $searches[] = $wpdb->prepare( "$column LIKE %s", $like );
            }
        }

        return ' AND (' . implode( ' OR ', $searches ) . ')';
    }

    
<form method="post" action="site-settings.php?action=update-site"> <?php wp_nonce_field( 'edit-site' ); ?> <input type="hidden" name="id" value="<?php echo esc_attr( $id ); ?>" /> <table class="form-table" role="presentation"> <?php         $blog_prefix = $wpdb->get_blog_prefix( $id );
        $sql         = "SELECT * FROM {$blog_prefix}options WHERE option_name NOT LIKE %s AND option_name NOT LIKE %s";
        $query       = $wpdb->prepare(
            $sql,
            $wpdb->esc_like( '_' ) . '%',
            '%' . $wpdb->esc_like( 'user_roles' )
        );
        $options     = $wpdb->get_results( $query );

        foreach ( $options as $option ) {
            if ( 'default_role' === $option->option_name ) {
                $editblog_default_role = $option->option_value;
            }

            $disabled = false;
            $class    = 'all-options';

            

function display_setup_form( $error = null ) {
    global $wpdb;

    $user_table = ( $wpdb->get_var( $wpdb->prepare( 'SHOW TABLES LIKE %s', $wpdb->esc_like( $wpdb->users ) ) ) !== null );

    // Ensure that sites appear in search engines by default.     $blog_public = 1;
    if ( isset( $_POST['weblog_title'] ) ) {
        $blog_public = isset( $_POST['blog_public'] ) ? (int) $_POST['blog_public'] : $blog_public;
    }

    $weblog_title = isset( $_POST['weblog_title'] ) ? trim( wp_unslash( $_POST['weblog_title'] ) ) : '';
    $user_name    = isset( $_POST['user_name'] ) ? trim( wp_unslash( $_POST['user_name'] ) ) : '';
    $admin_email  = isset( $_POST['admin_email'] ) ? trim( wp_unslash( $_POST['admin_email'] ) ) : '';

    

    protected function get_search_sql( $search$columns ) {
        global $wpdb;

        if ( str_contains( $search, '*' ) ) {
            $like = '%' . implode( '%', array_map( array( $wpdb, 'esc_like' )explode( '*', $search ) ) ) . '%';
        } else {
            $like = '%' . $wpdb->esc_like( $search ) . '%';
        }

        $searches = array();
        foreach ( $columns as $column ) {
            $searches[] = $wpdb->prepare( "$column LIKE %s", $like );
        }

        return '(' . implode( ' OR ', $searches ) . ')';
    }

    /** * Parses and sanitizes 'orderby' keys passed to the site query. * * @since 4.6.0 * * @global wpdb $wpdb WordPress database abstraction object. * * @param string $orderby Alias for the field to order by. * @return string|false Value to used in the ORDER clause. False otherwise. */
Home | Imprint | This part of the site doesn't use cookies.