Zoals ik begrijp, hebben de methoden die plaatsaanduidingen hebben voor queryparameters ($wpdb->insert()
, $wpdb->update()
, $wpdb->delete()
) hebben de $wpdb->prepare()
niet nodig methode, en ze zijn al veilig.
Maar de anderen - die geen tijdelijke aanduidingen hebben, hebben extra sql-escaping nodig.