(Sou um otário para esquemas alternativos de login)
Alguns detalhes sobre o escape de DB:
-
Você usa
mysql_real_escape_string()
diretamente. O método preferido é usar$wpdb->prepare()
ouesc_sql()
. -
As consultas de UPDATE são mais bem gerenciadas por
$wpdb->update()