Som jeg forstår - de metoder, der har pladsholdere for forespørgselsparametre ($wpdb->insert()
, $wpdb->update()
, $wpdb->delete()
) behøver ikke $wpdb->prepare()
metode, og de er allerede sikre.
Men de andre - de har ikke pladsholdere, har brug for yderligere sql-escape.