WordPress 3.5 wurde veröffentlicht und endlich gibt es eine Überprüfung von unsicheren SQL’s bei den Plugins. Sollte nach der WordPress Installation 3.5 der Fehler: „PHP Warning: Missing argument 2 for wpdb::prepare()“ erscheinen, solltet ihr das Plugin deaktivieren und warten bis eine neue Version erscheint. Ihr könnt den Plugin Autor auch darauf hinweisen, das er sehr wahrscheinlich unsichere SQL Code benutzt und diese nachbessern sollte.
Beispiel für einen unsicheren Aufruf:
$wpdb->prepare( „SELECT * FROM table WHERE id = $id“ );
Beispiel wie es richtig geht:
$wpdb->prepare( "SELECT * FROM table WHERE id = %d", $id )
WordPress 3.5 ist übrigens dem Drummer „Elvin Jones“ gewidmet, bekannt durch Gigs mit John Coltrane.
Hier die WP 3.5 Highlights:
Neues Standard Theme “Twenty Twelve”
Verwendet die aktuellen Theme Features
Responsive Design
Verbesserungen der Administrationsoberfläche
Neuer Willkommens-Bildschirm
HiDPI Admin (für Retina Displays)
Zusammengefasste Optionen
Ausblendung des Linkmanagers (Blogroll)
Media Verbesserungen
Upload/Insert Arbeitsablauf überarbeitet
Volle Beitragstypen UI für Dateianhänge