在WordPress中使用数据库

WordPress数据库交互指南：掌握wpdb类及数据库操作技巧

WordPress自带大量数据库交互函数，WP_Query类及wp_insert_post、update_post_meta、get_posts等函数通常已足够应对大多数情况。然而，尤其在处理自定义表格时，我们有时需要执行WordPress原生功能无法实现的操作。

本教程将深入探讨WordPress数据库交互中最重要的类——wpdb，并分享一些开发技巧。我们将介绍用于创建自定义表格的dbDelta函数，但不会涵盖创建初始WordPress数据库的基础知识。

关键要点：

• WordPress提供多种数据库交互函数，包括WP_Query类及相关函数。但对于更复杂的需求，开发者可以使用wpdb类或创建自定义表格。
• wpdb类是直接处理WordPress数据库的关键工具。避免在SQL查询中硬编码表名，应使用WordPress提供的prefix属性提高代码可移植性。
• wpdb类还提供数据库操作的辅助方法，例如insert、update和get_row，它们比通用的query方法更安全、更特定于用例。
• 为防止SQL注入，wpdb类提供prepare方法，该方法接收SQL语句字符串和需要转义的数据。这在处理query或get_results等方法时尤其重要。
• 当需要更精细地控制数据时，创建自定义表格非常有用。推荐使用dbDelta函数创建自定义数据库表格和处理表格模式更新。同时，将数据库版本存储到options表中，以便在以后更新期间参考。

使用wpdb类

wpdb类是直接处理数据库时最常用的类，它基于Justin Vincent编写的ezSQL类，并针对WordPress进行了调整。WordPress手册已详细解释了wpdb类的基本方法和属性，这里不再赘述。我们将重点介绍WordPress开发者常犯的一些错误、如何纠正这些错误以及使用wpdb类时的最佳实践。

避免在SQL查询中硬编码表名

一些开发者假设表前缀不会更改，并使用默认值wp_。以下代码片段展示了错误的做法：

<code class="language-php">global $wpdb;
$result = $wpdb->get_results('SELECT * FROM wp_posts LIMIT 10');</code>

如果用户将表前缀更改为其他值，则此代码将出错。通过使用prefix属性，可以轻松解决此问题：

<code class="language-php">global $wpdb;
$result = $wpdb->get_results('SELECT * FROM wp_posts LIMIT 10');</code>

更好的是，如果处理WordPress默认表，可以直接使用wpdb中的属性来访问它们。每个WordPress默认表都由wpdb类中一个同名属性表示（不包含前缀）。例如，假设表前缀为wp_：

• $wpdb->posts对应wp_posts表
• $wpdb->postmeta对应wp_postmeta表
• $wpdb->users对应wp_users表

因此，上述代码可以进一步改进：

<code class="language-php">global $wpdb;
$result = $wpdb->get_results('SELECT * FROM ' . $wpdb->prefix . 'posts LIMIT 10');</code>

使用特定辅助方法进行数据库操作

虽然query方法可以处理任何SQL查询，但最好使用更合适的辅助方法，例如insert、update、get_row等。这些方法更具体，也更安全，因为转义和其他底层工作已由其处理。

正确调试数据库查询

默认情况下，错误报告是关闭的。wpdb提供两种方法来切换错误报告的状态：$wpdb->show_errors();（开启）和$wpdb->hide_errors();（关闭）。如果将WP_DEBUG和WP_DEBUG_DISPLAY都设置为true，则会自动调用show_errors方法。$wpdb->print_error();方法将显示最近一次查询的错误，而不管错误报告的状态如何。在wp-config.php中启用SAVEQUERIES，可以将所有数据库查询、执行时间和调用位置存储到wpdb类的queries属性中。可以使用print_r( $wpdb->queries );来检索此数据。注意，这会影响网站性能，因此仅在必要时使用。

保护查询免受潜在攻击

为了完全保护代码免受SQL注入攻击，wpdb还提供prepare方法，该方法接收SQL语句字符串和需要转义的数据。这在处理query或get_results等方法时非常重要。

<code class="language-php">global $wpdb;
$result = $wpdb->get_results('SELECT * FROM ' . $wpdb->posts . ' LIMIT 10');</code>

prepare方法支持sprintf和vsprintf两种语法。

连接到单独的数据库

默认情况下，$wpdb变量是wpdb类的实例，连接到wp-config.php中定义的WordPress数据库。如果要与其他数据库交互，可以实例化另一个wpdb类实例。wpdb类的构造函数接受四个参数：用户名、密码、数据库名称和数据库主机。

<code class="language-php">$wpdb->prepare( $sql, $format... );</code>

如果用户名、密码和数据库主机相同，只需更改选择的数据库，可以使用$wpdb变量上的select方法。

<code class="language-php">$mydb = new wpdb( 'username', 'password', 'my_database', 'localhost' );</code>

使用自定义数据库表

WordPress默认表通常足以处理大多数复杂操作。利用自定义文章类型、文章元数据、自定义分类法和术语元数据，几乎可以完成任何操作，而无需使用自定义表。但是，当需要更精细地控制插件处理的数据时，自定义表可能很有用。自定义表的好处包括：完全控制数据结构、关注点分离和效率。

使用dbDelta

创建自定义数据库表时，建议使用dbDelta来处理所有初始表创建以及表模式更新。WordPress核心也使用此函数来处理版本间的数据库模式更新。

<code class="language-php">global $wpdb;
$result = $wpdb->get_results('SELECT * FROM wp_posts LIMIT 10');</code>

更新表模式时，可以使用plugin_loaded动作来检查数据库版本，并在必要时更新表模式。

结论

WordPress不仅仅局限于创建简单的网站，它正在快速发展成为一个功能完善的应用程序框架。扩展WordPress应该优先考虑自定义文章类型和自定义分类法。但是，当需要更精细地控制数据时，wpdb类等函数和类就显得非常重要了。

(FAQs部分略去，因为篇幅过长，且与伪原创目标不符。FAQs部分内容可以根据需要重新生成。)

以上是在WordPress中使用数据库的详细内容。更多信息请关注PHP中文网其他相关文章！