似乎找不到答案，但想知道以下对数据库的查询是否容易受到sql注入(inject)的攻击。$searchPostResults=$wpdb->get_results($querySearchVals,OBJECT);这是使用的查询:global$wpdb;$offset=(isset($_POST["moreSearchResults"]))?$_POST["searchOffset"]:0;$querySearchVals="SELECTDISTINCTpost_title,IDFROM{$wpdb->prefix}postsWHERE(";$sVals=array();$sVals=