我正在修改WordPress查询，使用posts_where 钩子，当（自定义）查询变量设置如下时：

add_filter(\'posts_where\', \'my_posts_where\' );
function my_posts_where( $where ){
    global $wp_query;

    if( isset( $wp_query->query_vars[\'customvar\'] )) {
        $custom_Var = $wp_query->query_vars[\'customvar\'];
        $where .= " AND wp_MyTable.Column =\'".$custom_Var."\' ";
    }
    return $where;
}

这很有效，但我想sanitize 信息技术特别是，我尝试使用$wpdb->prepare() 方法：

$where .= $wpdb->prepare(" AND wp_MyTable.Column = %s", $custom_Var);

但这不起作用（我只得到一张空白页）。为什么会这样？是否有其他/更好的方法来清理变量？