Съдържание
Wordpress предлага обект, който ни позволява да работим директно с базата данни. Този обект е екземпляр на класа на базата данни с име wpdb и е вътре wp-includes / wp-db.php; Това ни позволява, че всеки път, когато трябва да правим заявки към базата данни, можем да използваме екземпляра на споменатия клас, по този начин можем да изпълняваме заявките по възможно най -безопасния начин, предлаган от Wordpress.Прости заявки към база данни
Както споменахме в началото на урока, имаме клас, чиито екземпляри ни позволяват да изпълняваме заявките директно срещу базата данни по защитен начин, това е особено полезно, когато персонализираме Wordpress или чрез създаване на плъгин, или може би разширяване на функционалността чрез добавяне на нови формуляри и т.н.
За да използваме класа като такъв, просто трябва да добавим следното преди да използваме или да правим заявки:
глобален $ wpdb;
С този ред код ние даваме възможност за използване на обекта за достъп до базата данни.
Една от най -важните характеристики е методът приготви се (); Това ни позволява да избягаме от опасните знаци, които биха могли да повлияят на нашата база данни, което ни прави уязвими за атака от страна на SQL инжектиране, така че трябва да преминем през всички заявки през priprem, преди да ги изпълним, нека видим пример в следното изображение:
В този пример просто виждаме как добавяме данни към допълнителна персонализирана таблица, която може да имаме при инсталирането на Wordpress, виждаме как използваме метода priprem (), когато го използваме, трябва да вземем предвид, че мястото, което променливите ще заемат в клаузата СТОЙНОСТИ Тя трябва да бъде структурирана по следния начин: „% d“ за цифри или цели числа и „% s“ за низове или текстови низове.
По този начин можем да изброим променливите в реда, в който дефинираме предишните параметри, които споменахме, в пример 1 той представлява id и го предаваме като% d, $ field_key представлява field_key и го предаваме като% s и накрая $ field_value представлява field_value и го предаваме и като% s; Като виждаме това, освен че ни дава сигурност, ни позволява да организираме нашите консултации по много прост начин.
В допълнение към тези функционалности, за да можете да се консултирате с базата данни, това е използването на $ wpdb-> my_custom_table това се превежда на wp_my_custom_table по този начин добавяме префикса wp към нашата таблица, ако следваме конвенцията за извикване на таблици с този префикс за използване в WordpressПо същия начин всичко това може да се персонализира, но спазването на конвенцията ще ни помогне да получим много материали, които да ни подкрепят с документацията.
Важно е да помним, че това е установено по време на инсталацията, по подразбиране имаме префикса wp_от съображения за сигурност обаче мнозина се решават срещу това и го променят на различен префикс по този начин, когато използват $ wpdb-> това е най -сигурният начин да разберете кой е правилният префикс за всяка инсталация.
С това завършваме този урок за това как да използваме и правим основни заявки с обекта $ wpdb в нашата инсталация Wordpress и по този начин улесняваме задачите ни на ниво разработка на нашия сайт в Wordpress.