Ist der Code sicher ?

Hallo zusammen,

bin noch ganz frisch bei WP vorher habe ich alles selber geschrieben nun jetzt die Frage ist folgender Code sicher vor SQL Injection ?:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Wenn nicht könnt ihr mir weiterhelfen ?

Hab schon in der Doku nachgeschaut unter Data Validation aber leider versteh ich das nicht so ganz.

 

Was sollte ich deiner Meinung nach anstatt $_SERVER benutzen ?

Ja ich weiss nicht wie ich die Abfrage escapen ?

Ein Beispiel würde mir wirklich weiterhelfen.

 

Danke euch die Links waren wirklich Hilfreich!

Hab das ganze umgesetzt so sollte das ganze sicher sein wenn ich richtig oder ?

Hier der Code:

if(isset(htmlspecialchars($_COOKIE["ccid"]))){
$cctag = htmlspecialchars($_COOKIE['ccid']);
$hashid = md5($_SERVER['REMOTE_ADDR']);
$shop = htmlspecialchars($_SERVER['HTTP_HOST']);
$uri = htmlspecialchars($_SERVER['REQUEST_URI']);
$firstVisit = date("Y-m-d H:i:s", time());

$my_wpdb = new WPDB( 'X', 'X', 'X', 'X' );
$allids = $my_wpdb->query( $my_wpdb->prepare( "SELECT FROM counter WHERE counter gid = %s AND shop = %s AND uri = %s", array( $hashid, $shop, $uri ) ) );
if(isset($allids)) {
$my_wpdb->query( $my_wpdb->prepare( "UPDATE counter SET clicks = clicks+1 WHERE counter.gid = %s AND shop = %s AND uri = %s", array( 'gid' => $hashid, 'shop' => $shop, 'uri'=> $uri ) ) );
}
else {
$my_wpdb->query( $my_wpdb->prepare( "INSERT INTO counter ( cctag, gid, shop, clicks, uri, firstVisit ) VALUES ( %d, %s, %s, %d, %s, %s )",
array( $cctag, $hashid, $shop, 1, $uri, $firstVisit ) ) );
}
}
else {
}