Wordpress - Classe de base de données

Wordpress propose un objet qui nous permet de travailler directement avec la base de données. Cet objet est une instance de la classe de base de données nommée wpdb et c'est dans wp-includes / wp-db.php; Cela nous permet que chaque fois que nous devons effectuer des requêtes dans la base de données, nous pouvons utiliser l'instance de ladite classe, de cette manière, nous pouvons exécuter les requêtes de la manière la plus sûre possible offerte par Wordpress.
Requêtes de base de données simples
Comme nous l'avons mentionné au début du tutoriel, nous avons une classe dont les instances nous permettent d'exécuter les requêtes directement sur la base de données de manière sécurisée, cela est particulièrement utile lorsque nous personnalisons Wordpress soit en créant un plugin ou peut-être en étendant la fonctionnalité en ajoutant de nouveaux formulaires, etc.
Pour utiliser la classe en tant que telle, il suffit d'ajouter ce qui suit avant d'utiliser ou de faire des requêtes :

global $ wpdb;

Avec cette ligne de code, nous activons la possibilité d'utiliser l'objet pour accéder à la base de données.
L'une des caractéristiques les plus importantes est la méthode préparer (); Cela nous permet d'échapper aux caractères dangereux qui pourraient affecter notre base de données, nous rendant vulnérables à une attaque par Injection SQL, nous devons donc passer toutes les requêtes via prepare avant de les exécuter, voyons un exemple dans l'image suivante :

Dans cet exemple, nous voyons simplement comment nous ajoutons des données à une table personnalisée supplémentaire que nous pouvons avoir dans notre installation de Wordpress, nous voyons comment nous utilisons la méthode prepare(), lors de son utilisation, nous devons prendre en compte que la place que les variables occuperont dans la clause VALEURS Il doit être structuré comme suit : "% d" pour les chiffres ou les entiers et "% s" pour les chaînes ou les chaînes de texte.
De cette façon, nous pouvons lister les variables dans l'ordre dans lequel nous définissons les paramètres précédents que nous avons mentionnés, dans l'exemple 1, il représente id et nous le passons comme% d, $ field_key représente field_key et nous la transmettons en tant que% s et enfin $ field_value représente field_value et nous la transmettons également en tant que% s; Comme nous le voyons, en plus de nous donner une sécurité, cela nous permet d'organiser nos consultations de manière très simple.
En plus de ces fonctionnalités pour pouvoir consulter la base de données, c'est l'utilisation de $ wpdb-> ma_table_personnalisée cela se traduit par wp_my_custom_table de cette façon, nous ajoutons le préfixe wp à notre table si nous suivons la convention d'appeler des tables avec ce préfixe pour une utilisation dans WordpressDe même, tout cela est personnalisable, mais suivre la convention nous aidera à obtenir beaucoup de matériel pour nous soutenir avec la documentation.
Il est important de se rappeler que cela est établi au moment de l'installation, par défaut nous avons le préfixe wp_, cependant, pour des raisons de sécurité, beaucoup décident de ne pas le faire et le remplacent par un préfixe différent, de cette manière lors de l'utilisation $ wpdb-> c'est le moyen le plus sûr de savoir quel est le bon préfixe pour chaque installation.
Avec cela, nous terminons ce tutoriel sur la façon d'utiliser et de faire des requêtes de base avec l'objet $ wpdb dans notre installation Wordpress et ainsi faciliter nos tâches au niveau du développement sur notre site sous Wordpress.