Как да се създаде уеб сайт »CMS» Wordpress »Работа с база данни на WordPress. Основи на база данни в WordPress, като се използват wpdb клас
Тъй като тази функционалност е вградена в WordPress, че не е нужно да се отвори отделна връзка с базата данни (в този случай, ще дублира код), както и че не е необходимо да се извърши хакове, като например промяна на резултата установи след искане е отправено към него.
Клас $ модели wpdb и автоматизира много от задачите, свързани с база данни база данни WordPress. ,
Искате ли да научите как да се създаде уеб сайтове и блогове на WordPress с уникален дизайн?
Получите пълния в RuNet безплатно създаване на система за обучение на WordPress сайт
Първи стъпки с базата данни в WordPress
Обект $ резултати сега съдържа данните си в следния формат:
Извличането на резултатите от базата данни
Ако искате да намерите и изберете вида на информацията от базата данни на WordPress, можете да кандидатствате за структуриране на данни, един от четирите функции на асистенти.
Това е функцията, която обсъждахме по-рано. Той работи най-добре, когато имате нужда от двуизмерни данни (набор от редове и колони). Той превръща данните в масив, съдържащ отделни обекти за всеки ред.
Поставете в базата данни
За да направите вложка, можете да използвате метода на вложка:
Този метод отнема три аргумента. Първият посочва името на таблицата, в който можете да вмъкнете данни. Вторият аргумент - масив, съдържащ колони и техните съответни стойности като двойка "ключ-стойност» (ключ-стойност). Третият параметър определя типа на данните на вашата стойност в реда, в който ги определя. Ето един пример:
Ако се използва, за да запишете на вложката, тя може да изглежда тромава в началото, но в действителност, тъй като можете да получите голяма гъвкавост, тъй като този метод използва масиви като входове.
Определение формат - по избор; всички стойности се считат за струни, но за да го включите в метод - установена практика. Три стойности, които можете да използвате, - е% и за низове. Десетична и% е за числа с плаваща запетая.
Актуализиране на данните
На този етап няма да се изненадате, ако чуете, че актуализирането на данни, ние също имаме метод асистент с много силен актуализация заглавие (). Използването му е подобно на това, което видяхме по-горе; но да се манипулира експресията на къде ни актуализация се нуждае от две допълнителни параметри.
Параметри $ маса, $ данни и $ формат трябва да бъде запознат с теб; всички те са същите, както и преди. Чрез използването на $, където можем да се определят условията на обновления. Този масив трябва да бъде под формата на двойки "колона стойност» (колона стойност). Ако зададете няколко параметъра, те ще бъдат комбинирани логика и. $ Where_format - същото като формат $: тя определя формата на стойностите в параметър $ къде.
Други искания
Докато помощници представените по-горе са големи, понякога е необходимо да се извърши други или по-сложни заявки, отколкото могат да позволят асистенти. Ако искате да обновите от трудна задача, където, съдържащ множество логика И / ИЛИ, не може да се прилага метода на актуализация (). Ако се налага да правите неща, като изтриете ред или набор от инсталационни характеристики на съединението, а след това ще трябва да се използва "общ метод» заявка (), която дава възможност да се извършват каквито и да било въпроси.
Защита и утвърждаване
Надявам се, че не е нужно да се говори за колко важно е да се уверите, че данните ви са защитени и че вашата база данни не могат да бъдат манипулирани! Данните малко валидиране извън обхвата на тази статия, но не забравяйте да погледнете някой ден, това, което може да се каже за WordPress Codex данни за утвърждаването на данни (Data Validation).
В допълнение към валидирането, което трябва да направят преглед на всички заявки (бягство). Дори и да не сте запознати с SQL-инжекция атаки. все още се използва този метод, а след това прочетете за него, защото това е много важно.
Добрата новина: ако използвате всякакви помощни функции, не е нужно да правите нищо: искане вече е проверен за вас. Въпреки това, ако се използва метод за заявка (), трябва да ръчно скрининг при използване на метода на подготовка ().
За да стане това е малко по-лесно смилаеми, нека да пренапише този основен формат.
Виждате ли, нещата не са толкова лоши. Вместо да добавяте реална стойност там, където обикновено ги добавите, въведете типа на данните, след което добавете реалните данни и последващите параметри.
Клас променливи и други методи
Всеки път, когато пъхайте нищо в таблицата, която ще има със сигурност автоматично увеличаване ID. За да разберете стойността на най-новите вложки, изработени от скрипта ви можете да използвате $ wpdb-> insert_id.
Искате ли да научите как да се създаде уеб сайтове и блогове на WordPress с уникален дизайн?
Получите пълния в RuNet безплатно създаване на система за обучение на WordPress сайт
Използваме го, защото имаме възможност да изберат префикс за вашите WordPress таблици. Въпреки че повечето хора използват по подразбиране префикс РП на някои потребители искат или се нуждаят от по обичай префикс. В името на гъвкавост, тази представка не е строго кодирани, така че ако сте написването на плъгин и се използва в заявката вместо wp_postmeta $ wpdb-> postmeta, си код на някои сайтове няма да работи.
Ако трябва да се извличат данни от база за маса от WordPress, за които никой специална променлива. В този случай, можете просто да напишете името на таблицата, както обикновено.
Грешка Управление на ЛС
Разговори методи show_errors () или hide_errors (), можете да разрешите или забраните съобщения за грешки (по подразбиране са изключени), за да получите повече информация за това какво се случва. Във всеки случай, можете също така да се прилага метод print_error (), за да отпечатате последната измама заявка.
Изграждане на прост проследяване използване на знания $ wpdb
Ако сте начинаещ, може да се разбере това, което казвам, но може би намери трудна за изпълнение. Така че, нека вземем за пример един прост проследяване на WordPress плъгин, който направих за сайта.
За улеснение, аз няма да се опише всеки детайл на приставката. Да се показва само на структурата на базата данни и редица искания.
Структурата на нашата маса
ID
Автоматично увеличение ID.
път
Дата и час на действието.
действие
Тип операция (т.е. кликнете или ръководство).
action_url
Page която е предприела мярката.
user_id
Потребителско име, ако е записано.
user_ip
IP потребител, за да се елиминират всички лоши намерения.
Тази таблица доста бързо да стане много голям, затова е групирана в ежедневните статистиката и отстранен от време на време. А сега нека просто да се работи с нея.
Поставете данни в таблици
След това можем да поставите тези данни в база данни с помощта на нашите помощници, като този:
С риск да напуска в посока на делото ще се отнасят до някои от въпросите, които биха могли да ви интересуват в това всеки един пример. Може би си мислите, но какво да кажем за валидиране на данни? Кликването може да действа като администратор на уебсайта или потребителят може да кликнете два пъти върху грешката или могло да се случи много други неща.
Ние решихме, че тъй като ние не се нуждаем в реално време статистика (само дневни статистически данни), то няма смисъл да се провери данните, всеки път. Ежедневно около полунощ, а ниските нива на трафик, се събират данните в нова таблица. Преди групиране на данните, които предоставят го почистите, премахване на дубликати, и така нататък. Това, разбира се, е избягал, преди да бъдат вмъкнати в таблицата, защото ние прилагаме функцията на помощник; така че тук сме по-сигурно.
Просто махнете всички брутни администратори постигат по-лесно, отколкото правите проверки на всяка страна. По този начин, рамото на натоварването на сървърите отстранява значително количество обработка.
Премахване действие с IP, вписан в "черния списък"
Може би сте забелязали, че аз все още екрани данните, дори и ако ПР, получена от сигурен източник. Бих предполагат, че тези скрининг на кръв от носа му. На първо място, тези хакери са добри в своята област, защото те са отлични програмисти и може да ви надхитрят по начини, за които не бихте помислили. Освен това, аз лично направих повече вреда на техните уебсайтове от хакери, така че аз го правя и като предпазна мярка срещу себе си.
Заключителни мисли и предложения
Надявам се, че сега по-добре да разбере WordPress $ wpdb клас и да може да го използва за подобряване на техните проекти. В заключение, ето няколко полезни съвети и най-новите методи за ефективно използване на този клас.
Умолявам ви да бъдете внимателни: с голям потенциал идва и голяма отговорност. Осигуряване на екраниране на техните данни и тяхното потвърждение, защото неправилното използване на този клас - вероятно основната причина за компрометирани уебсайтове!
Въпреки че можете да използвате метода на заявката () на всяка молба, че е по-добре, когато е възможно, да се използват методите асистенти (вмъкване, обновяване get_row и т.н.). Те са модулни и безопасно, защото това автоматично щит вашите данни.
Прочетете официалната документация за всички променливи на класа, както и друга информация. Това ще ви помогне да използвате всички възможности на класа. Аз също препоръчвам четене на общия клас заявление ezSQL във вашите извън WordPress проекти; Аз го използвам почти изключително навсякъде.
На този, в професионалните интерактивни уроци с базата данни в WordPress, е приключила.
Редакция: Екип webformyself.
Искате ли да научите как да се създаде уеб сайтове и блогове на WordPress с уникален дизайн?
Получите пълния в RuNet безплатно създаване на система за обучение на WordPress сайт
Най-IT новини и уеб разработки на нашия канал Телеграма
WordPress-студентски курс
12 чипове без които ви са гарантирани, не да се създаде пълен сайт на WordPress!
Свързани статии