Einfache Abfragen an die Datenbank
Wie bereits zu Beginn des Tutorials erwähnt, verfügen wir über eine Klasse, deren Instanzen es uns ermöglichen, die Abfragen direkt in der Datenbank auf sichere Weise auszuführen. Dies ist besonders nützlich, wenn Sie WordPress anpassen, indem Sie ein Plugin erstellen oder die Funktionalität erweitern, indem Sie neue Formulare hinzufügen usw.
Um die Klasse als solche zu verwenden, müssen wir nur Folgendes hinzufügen, bevor wir Abfragen verwenden oder durchführen:
global $ wpdb;
Mit dieser Codezeile ermöglichen wir die Verwendung des Objekts für den Zugriff auf die Datenbank.
Eine der wichtigsten Funktionen ist die prepare () -Methode . Auf diese Weise können wir uns den gefährlichen Zeichen entziehen, die sich auf unsere Datenbank auswirken und uns für einen SQL-Injection- Angriff anfällig machen, sodass wir alle vorbereitenden Abfragen übergeben müssen, bevor wir sie ausführen.
In diesem Beispiel sehen wir einfach, wie wir einer benutzerdefinierten zusätzlichen Tabelle, die wir in unserer WordPress- Installation haben können, Daten hinzufügen. Wir sehen, wie wir die prepare () -Methode verwenden. Wenn wir sie verwenden, müssen wir berücksichtigen, dass die Variablen in der Klausel den Platz einnehmen WERTE müssen folgendermaßen strukturiert sein: “% d” für Ziffern oder Ganzzahlen und “% s” für Zeichenfolgen oder Textzeichenfolgen.
Auf diese Weise können wir die Variablen in der Reihenfolge auflisten, in der wir die oben genannten Parameter definieren. Beispiel 1 repräsentiert id und wir übergeben sie als% d, $ field_key repräsentiert field_key und wir übergeben sie als% s und schließlich repräsentiert $ field_value field_value und wir hatten es auch als% s; Dies gibt uns nicht nur Sicherheit, sondern ermöglicht es uns auch, unsere Abfragen auf einfache Weise zu organisieren.
Zusätzlich zu diesen Funktionen, um die Datenbank abrufen zu können, wird $ wpdb-> my_custom_table verwendet. Dies wird in wp_my_custom_table übersetzt. Auf diese Weise fügen wir das Präfix wp zu unserer Tabelle hinzu, wenn wir der Konvention folgen, die Tabellen mit dem genannten Präfix für aufzurufen Die Verwendung in WordPress ist ebenfalls anpassbar. Die Einhaltung der Konvention wird uns jedoch dabei helfen, eine Menge Material zu beschaffen, das uns bei der Dokumentation unterstützt.
Es ist wichtig, dass wir uns daran erinnern, dass dies zum Zeitpunkt der Installation festgelegt wurde. Standardmäßig haben wir das Präfix wp_ . Aus Sicherheitsgründen entscheiden sich jedoch viele dagegen und ändern es in ein anderes Präfix. Dies ist der Fall, wenn Sie $ wpdb verwenden Stellen Sie sicher, dass Sie das korrekte Präfix für jede Installation kennen.
Damit haben wir dieses Tutorial beendet, in dem erklärt wird, wie Sie grundlegende Abfragen mit dem $ wpdb-Objekt in unserer WordPress- Installation durchführen und durchführen und so unsere Aufgaben auf Entwicklungsebene auf unserer WordPress-Site vereinfachen.
