Theo tôi hiểu - các phương thức có trình giữ chỗ cho các tham số truy vấn ($wpdb->insert()
, $wpdb->update()
, $wpdb->delete()
) không cần $wpdb->prepare()
và chúng đã an toàn.
Nhưng những cái khác - những cái không có chỗ dành sẵn, cần thoát sql bổ sung.