Wordpress предлагает объект, который позволяет нам работать напрямую с базой данных. Этот объект является экземпляром класса базы данных с именем wpdb и находится в wp-includes / wp-db.php ; Это позволяет нам каждый раз, когда нам нужно делать запросы к базе данных, мы можем использовать экземпляр этого класса, таким образом мы можем выполнять запросы самым безопасным способом, предлагаемым Wordpress.
Простые запросы к базе данных
Как мы уже упоминали в начале урока, у нас есть класс, экземпляры которого позволяют нам выполнять запросы непосредственно к базе данных безопасным способом, это особенно полезно, когда мы настраиваем Wordpress либо путем создания плагина, либо, возможно, расширения функциональности путем добавления новых форм. и т. д.
Чтобы использовать класс как таковой, мы должны только добавить следующее перед использованием или запросом:
глобальный $ wpdb;
С помощью этой строки кода мы включаем возможность использования объекта для доступа к базе данных.
Одной из наиболее важных функций является метод prepare (); Это позволяет нам избегать опасных символов, которые могут повлиять на нашу базу данных, делая нас уязвимыми для атаки SQL-инъекции, поэтому мы должны пройти все запросы для подготовки перед их выполнением, давайте рассмотрим пример на следующем рисунке:
В этом примере мы просто видим, как мы добавляем данные в дополнительную пользовательскую таблицу, которую мы можем иметь в нашей установке Wordpress, мы видим, как мы используем метод prepare (), при его использовании мы должны учитывать, что место, которое переменные будут занимать в предложении ЗНАЧЕНИЯ должны быть структурированы следующим образом: «% d» для цифр или целых чисел и «% s» для строковых или текстовых строк.
Таким образом, мы можем перечислить переменные в порядке, в котором мы определяем предыдущие параметры, которые мы упомянули, в примере 1 он представляет идентификатор, и мы передаем его как% d, $ field_key представляет field_key, и мы передаем его как% s, и, наконец, $ field_value представляет field_value и мы тратим это как% s тоже; Поскольку мы видим это помимо обеспечения безопасности, это позволяет нам очень легко организовывать наши запросы.
В дополнение к этим функциям, чтобы иметь возможность обращаться к базе данных, это использование $ wpdb-> my_custom_table, которое переводит в wp_my_custom_table таким образом, мы добавляем префикс wp в нашу таблицу, если мы следуем соглашению вызова таблиц с указанным префиксом для его использование в Wordpress, все это также настраивается, однако, следуя соглашению, мы сможем получить много материала, чтобы поддержать нас с документацией.
Важно помнить, что это устанавливается во время установки, по умолчанию у нас есть префикс wp_, однако в целях безопасности многие решают против этого и меняют его на другой префикс, поэтому использование $ wpdb-> наиболее Обязательно узнайте правильный префикс каждой установки.
На этом мы завершаем данное руководство о том, как использовать и выполнять базовые запросы с объектом $ wpdb в рамках нашей установки Wordpress, и тем самым облегчить выполнение задач уровня разработки на нашем сайте Wordpress.
СТАТЬИ