在WordPress中使用數據庫

WordPress數據庫交互指南：掌握wpdb類及數據庫操作技巧

WordPress自帶大量數據庫交互函數，WP_Query類及wp_insert_post、update_post_meta、get_posts等函數通常已足夠應對大多數情況。然而，尤其在處理自定義表格時，我們有時需要執行WordPress原生功能無法實現的操作。

本教程將深入探討WordPress數據庫交互中最重要的類——wpdb，並分享一些開發技巧。我們將介紹用於創建自定義表格的dbDelta函數，但不會涵蓋創建初始WordPress數據庫的基礎知識。

關鍵要點：

• WordPress提供多種數據庫交互函數，包括WP_Query類及相關函數。但對於更複雜的需求，開發者可以使用wpdb類或創建自定義表格。
• wpdb類是直接處理WordPress數據庫的關鍵工具。避免在SQL查詢中硬編碼表名，應使用WordPress提供的prefix屬性提高代碼可移植性。
• wpdb類還提供數據庫操作的輔助方法，例如insert、update和get_row，它們比通用的query方法更安全、更特定於用例。
• 為防止SQL注入，wpdb類提供prepare方法，該方法接收SQL語句字符串和需要轉義的數據。這在處理query或get_results等方法時尤其重要。
• 當需要更精細地控制數據時，創建自定義表格非常有用。推薦使用dbDelta函數創建自定義數據庫表格和處理表格模式更新。同時，將數據庫版本存儲到options表中，以便在以後更新期間參考。

使用wpdb類

wpdb類是直接處理數據庫時最常用的類，它基於Justin Vincent編寫的ezSQL類，並針對WordPress進行了調整。 WordPress手冊已詳細解釋了wpdb類的基本方法和屬性，這裡不再贅述。我們將重點介紹WordPress開發者常犯的一些錯誤、如何糾正這些錯誤以及使用wpdb類時的最佳實踐。

避免在SQL查詢中硬編碼表名

一些開發者假設表前綴不會更改，並使用默認值wp_。以下代碼片段展示了錯誤的做法：

global $wpdb;
$result = $wpdb->get_results('SELECT * FROM wp_posts LIMIT 10');

如果用戶將表前綴更改為其他值，則此代碼將出錯。通過使用prefix屬性，可以輕鬆解決此問題：

global $wpdb;
$result = $wpdb->get_results('SELECT * FROM wp_posts LIMIT 10');

更好的是，如果處理WordPress默認表，可以直接使用wpdb中的屬性來訪問它們。每個WordPress默認表都由wpdb類中一個同名屬性表示（不包含前綴）。例如，假設表前綴為wp_：

• $wpdb->posts對應wp_posts表
• $wpdb->postmeta對應wp_postmeta表
• $wpdb->users對應wp_users表

因此，上述代碼可以進一步改進：

global $wpdb;
$result = $wpdb->get_results('SELECT * FROM ' . $wpdb->prefix . 'posts LIMIT 10');

使用特定輔助方法進行數據庫操作

雖然query方法可以處理任何SQL查詢，但最好使用更合適的輔助方法，例如insert、update、get_row等。這些方法更具體，也更安全，因為轉義和其他底層工作已由其處理。

正確調試數據庫查詢

默認情況下，錯誤報告是關閉的。 wpdb提供兩種方法來切換錯誤報告的狀態：$wpdb->show_errors();（開啟）和$wpdb->hide_errors();（關閉）。如果將WP_DEBUG和WP_DEBUG_DISPLAY都設置為true，則會自動調用show_errors方法。 $wpdb->print_error();方法將顯示最近一次查詢的錯誤，而不管錯誤報告的狀態如何。在wp-config.php中啟用SAVEQUERIES，可以將所有數據庫查詢、執行時間和調用位置存儲到wpdb類的queries屬性中。可以使用print_r( $wpdb->queries );來檢索此數據。注意，這會影響網站性能，因此僅在必要時使用。

保護查詢免受潛在攻擊

為了完全保護代碼免受SQL注入攻擊，wpdb還提供prepare方法，該方法接收SQL語句字符串和需要轉義的數據。這在處理query或get_results等方法時非常重要。

global $wpdb;
$result = $wpdb->get_results('SELECT * FROM ' . $wpdb->posts . ' LIMIT 10');

prepare方法支持sprintf和vsprintf兩種語法。

連接到單獨的數據庫

默認情況下，$wpdb變量是wpdb類的實例，連接到wp-config.php中定義的WordPress數據庫。如果要與其他數據庫交互，可以實例化另一個wpdb類實例。 wpdb類的構造函數接受四個參數：用戶名、密碼、數據庫名稱和數據庫主機。

$wpdb->prepare( $sql, $format... );

如果用戶名、密碼和數據庫主機相同，只需更改選擇的數據庫，可以使用$wpdb變量上的select方法。

$mydb = new wpdb( 'username', 'password', 'my_database', 'localhost' );

使用自定義數據庫表

WordPress默認表通常足以處理大多數複雜操作。利用自定義文章類型、文章元數據、自定義分類法和術語元數據，幾乎可以完成任何操作，而無需使用自定義表。但是，當需要更精細地控制插件處理的數據時，自定義表可能很有用。自定義表的好處包括：完全控制數據結構、關注點分離和效率。

使用dbDelta

創建自定義數據庫表時，建議使用dbDelta來處理所有初始表創建以及表模式更新。 WordPress核心也使用此函數來處理版本間的數據庫模式更新。

global $wpdb;
$result = $wpdb->get_results('SELECT * FROM wp_posts LIMIT 10');

更新表模式時，可以使用plugin_loaded動作來檢查數據庫版本，並在必要時更新表模式。

結論

WordPress不僅僅局限於創建簡單的網站，它正在快速發展成為一個功能完善的應用程序框架。擴展WordPress應該優先考慮自定義文章類型和自定義分類法。但是，當需要更精細地控制數據時，wpdb類等函數和類就顯得非常重要了。

(FAQs部分略去，因為篇幅過長，且與偽原創目標不符。FAQs部分內容可以根據需要重新生成。)

以上是在WordPress中使用數據庫的詳細內容。更多資訊請關注PHP中文網其他相關文章！