wpdb{} │ WP 0.71 │ AllowDynamicProperties

Позволяет производить любые операции с базой данных WordPress: вставлять, обновлять, получать или удалять данные.

WordPress предоставляет возможность удобно манипулировать своей базой данных за счет php класса wpdb.

PHP класс — относится к ООП (объектно-ориентированному программированию) и в традиционном своем понимании представляет собой полностью самодостаточный код, который должен выполнять определенную функцию. Например, в этом случае через класс wpdb мы может производить всевозможные операции с Базой Данных WordPress зная всего несколько "рычагов" управления классом, которые называются методами.

Обращаться к методам класса wpdb нужно обязательно через глобальную переменную $wpdb (это экземпляр класса wpdb). Также нужно помнить, что внутри обычных функций нужно обязательно глобализировать $wpdb, иначе она будет простой переменной внутри функции, делается это так:

global $wpdb;

C помощью методов $wpdb можно управлять произвольными таблицами в базе данных, не обязательно только теми, которые были созданы WordPress. Допустим, среди прочих таблиц WP, есть таблица newtable и нам нужно выбрать все поля id из нее. Реализовать это можно таким SQL запросом используя $wpdb:

$newtable = $wpdb->get_results( "SELECT id FROM newtable" );

Создавать свои таблицы рекомендуется с помощью функции dbDelta(). Или можно использовать обычный SQL запрос и метод $wpdb->query('CREATE TABLE ...');.

Для плагинов создание новых таблиц обычно вешается на хук активации плагина, см. register_activation_hook().

Создание отдельного подключения к базе данных

Нужно понимать, что один объект класса wpdb{} работает с одной БД - с текущей базой данных WordPress. Если нужно работать параллельно с какой-либо другой БД, то нужно создать еще один объект класса wpdb с указанием новых параметров соединения, отличных от тех что указаны в wp-config.php. Делается это так:

global $wpdb2;

$wpdb2 = new wpdb( 'имя_юзера', 'пароль', 'название_БД', 'localhost' );

// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if( ! empty($wpdb2->error) )
	wp_die( $wpdb2->error );

// Готово, теперь используем функции класса wpdb
$results = $wpdb2->get_results( "SELECT * FROM table" );

Для сложных соединений с несколькими БД (репликами), есть хороший плагин, который рекомендуют разработчики WP - hyperdb. Этот плагин расширяет возможности базового класса wpdb. Устанавливается он не как обычный плагин и требует определенных знаний работы с базами данных (в противном случае, толку от этого плагина не будет).

Хуки из класса

incompatible_sql_modes

query

log_query_custom_data

pre_get_table_charset

pre_get_col_charset

Возвращает

Экземпляр класса wpdb.

Использование

global $wpdb;

$result = $wpdb->query( "UPDATE ..." );

Примеры

#1 Демонстрация использования методов класса

global $wpdb;

$done = $wpdb->query( "UPDATE ..." );

// get data

$objects = $wpdb->get_results( "SELECT ..." );

$object = $wpdb->get_row( "SELECT ..." );

$values = $wpdb->get_col( "SELECT ..." );

$var = $wpdb->get_var( "SELECT ..." );

// CRUD data

$done = $wpdb->insert( 'table', [ 'column' => 'foo', 'field' => 'bar' ] );

$done = $wpdb->update( 'table', [ 'column' => $_GET['val'] ], [ 'ID' => 1 ] );

$done = $wpdb->delete( 'table', [ 'ID' => 1 ] );

$done = $wpdb->replace( 'table_name', [ 'ID' => 1, 'column' => $_GET['val'] ] );

Оглавление:

query — произвольный запрос к Базе Данных WordPress
get_var — получение определенной ячейки таблицы
get_row — выбор строки таблицы
get_col — выбор столбца таблицы
get_results — выбор нескольких строк таблицы
insert — вставка новой записи (строки) в таблицу
update — обновление записи (строки) в таблице
replace — замена строки
delete — удаление строки из таблицы
prepare — защита запроса от SQL инъекций
esc_like — очистка LIKE строки
show/hide/print_error — показать или спрятать ошибки SQL
get_col_info — получить информацию о колонке
flush — сброс кэша
Свойства (переменные) класса
Таблицы Базы Данных WordPress
Таблицы WordPress (обычная установка)
Таблицы WordPress (Multisite)
Механизмы хранения данных в MySQL
Все методы класса

query — произвольный запрос к Базе Данных WordPress

Выполняет любые запросы к базе данных WordPress.

Этот метод подразумевает выполнение всех запросов кроме SELECT. Для SELECT есть специальные методы: $wpdb->get_results, $wpdb->get_row, $wpdb->get_col, $wpdb->get_var.

Имейте ввиду, что как и для всех функций класса wpdb, передаваемые параметры нужно очистить от SQL инъекций, сделать это можно двумя способами:

// способ 1
esc_sql( $user_entered_data_string )

// способ 2
$wpdb->prepare(  'query' , value_parameter[, value_parameter ... ] )

Подробнее читайте в секции "Защита запросов от SQL инъекций"

Возвращает

int|true|false.

true — для запросов CREATE, ALTER, TRUNCATE, DROP.
Число — задействованных строк, для запросов: DELETE/UPDATE/SELECT.
false — когда запрос вызвал ошибку.

Использование

global $wpdb;
$wpdb->query( $query );

$query(строка) (обязательный): Database query.

Примеры

#1 Удалить произвольное поле 'gargle' и его значение у поста 13

$wpdb->query( "DELETE FROM $wpdb->postmeta WHERE post_id = '13' AND meta_key = 'gargle'" );

#2 Установить родительскую страницу 7 для страницы 15

$wpdb->query( "UPDATE $wpdb->posts SET post_parent = 7 WHERE ID = 15 AND post_status = 'static'" );

#3 Удалить осиротевшие произвольные поля

$wpdb->query("DELETE pm FROM $wpdb->postmeta pm LEFT JOIN wp_posts wp ON wp.ID = pm.post_id WHERE wp.ID IS NULL");

#4 Изменим ключ у полей-повторителей ACF

$wpdb->query( "
	UPDATE $wpdb->postmeta
	SET meta_key = REPLACE(meta_key, 'knowledge-base-type', 'knowledge-base-list')
	WHERE `meta_key` LIKE '%knowledge-base-type%'
" );

get_var — получение определенной ячейки таблицы

Получает значение одной ячейки из результата запроса. По умолчанию берется первая ячейка — это первая колонка и первая строка.

Если результат запроса содержит больше одной колонки и/или больше одной строки, то будет возвращено значение указанной ячейки (указывается во 2 и 3 параметрах). Так, чтобы получить значение второй ячейки из второй строки результата запроса, нужно указать второй и третий параметры: $column_offset = 1, $row_offset = 1.

Если вызывать метод без запроса: $query = null, то вернется значение указанной ячейки из предыдущего запроса.

Возвращает

Строку|null. Значение ячейки таблицы базы данных в виде строки.

значение ячейки — если запрос получает значение одной ячейки (колонки в строке).
значение первой ячейки первой колонки — если запрос получает одну строку и несколько колонок.
значение первой ячейки первой строки и колонки — если запрос получает несколько строк и колонок.
NULL — когда результата нет.

Использование

global $wpdb;
$wpdb->get_var( $query, $x, $y );

$query(строка/null): Запрос который нужно выполнить. Можно установить этот параметр в значение null, тогда функция вернет результат последнего запроса, который был выполнен классом (сохранился в переменной).
$x(число): Нужная колонка (отступ по колонкам). по умолчанию 0 - первая колонка.
$y(число): Нужная строка (отступ по строкам). по умолчанию 0 - первая строка.

Примеры

#1 Выведем на экран количество пользователей

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users;" );
echo '<p>Количество пользователей равно: ' . $user_count . '</p>';

#2 Выведем на экран сумму значений определенных произвольных полей

// определяем произвольный ключ, который нужно посчитать
$meta_key = 'miles';
$allmiles = $wpdb->get_var($wpdb->prepare(
	"SELECT sum(meta_value) FROM $wpdb->postmeta WHERE meta_key = %s", $meta_key
));
echo '<p>Общее количество произвольных полей miles: '.$allmiles . '</p>';

#3 Набор выводов статистики блога

# Общее Количество авторов блога
function get_totalauthors() {
	global $wpdb;
	$totalauthors = intval( $wpdb->get_var(
		"
		SELECT COUNT(ID) FROM $wpdb->users
		LEFT JOIN $wpdb->usermeta ON $wpdb->usermeta.user_id = $wpdb->users.ID
		WHERE $wpdb->users.user_activation_key = '' AND $wpdb->usermeta.meta_key = '{$wpdb->prefix}user_level' AND (meta_value+0.00) > 1
		"
	) );

	return $totalauthors;
}

# Общее Количество постов
function get_totalposts(){
	global $wpdb;
	$totalposts = intval( $wpdb->get_var(
		"SELECT COUNT(ID) FROM $wpdb->posts WHERE post_type = 'post' AND post_status = 'publish'"
	) );

	return $totalposts;
}

# Общее Количество страниц
function get_totalpages() {
	global $wpdb;
	$totalpages = intval( $wpdb->get_var(
		"SELECT COUNT(ID) FROM $wpdb->posts WHERE post_type = 'page' AND post_status = 'publish'"
	));

	return $totalpages;
}

# Общее Количество комментариев
function get_totalcomments() {
	global $wpdb;
	$totalcomments = intval( $wpdb->get_var(
		"SELECT COUNT(comment_ID) FROM $wpdb->comments WHERE comment_approved = '1'"
	));

	return $totalcomments;
}

# Общее Количество комментаторов
function get_totalcommentposters() {
	global $wpdb;
	$totalcommentposters = intval($wpdb->get_var(
		"SELECT COUNT(DISTINCT comment_author) FROM $wpdb->comments WHERE comment_approved = '1' AND comment_type = ''"
	));

	return $totalcommentposters;
}

# Общее Количество ссылок
function get_totallinks() {
	global $wpdb;
	$totallinks = intval( $wpdb->get_var("SELECT COUNT(link_id) FROM $wpdb->links") );

	return $totallinks;
}

get_row — выбор строки таблицы

Получает первую строку из результата SQL запроса. Возвращает строку в виде объекта.

Используйте параметр $row_offset, чтобы получить вторую, третью, ..., n-ю строку из запроса.

Возвращает

Массив|Объект|null|null.

object - при $output_type = OBJECT (по умолчанию).
array - при $output_type = ARRAY_A или ARRAY_N.
null - когда не удалось получить данные (запрашиваемых данных нет в бд).

Использование

$wpdb->get_row( $query, $output_type, $row_offset );

$query(строка)

Запрос который нужно выполнить.

$output_type(константа)

Одна из трех констант. Может быть:

OBJECT - результат будет возвращен в виде объекта (по умолчанию).
ARRAY_A - результат будет возвращен в виде ассоциативного массива.
ARRAY_N - результат будет возвращен в виде пронумерованного массива.
По умолчанию OBJECT

$row_offset(число)

Номер возвращаемой строки результата запроса.
По умолчанию 0 (первая строка)

Примеры

#1 С использованием константы:

$mylink = $wpdb->get_row( "SELECT * FROM $wpdb->links WHERE link_id = 10", ARRAY_A );

// результатом будет ассоциативный массив
echo $mylink['link_id']; // выведет на экран "10"

или

$mylink = $wpdb->get_row( "SELECT * FROM $wpdb->links WHERE link_id = 10", ARRAY_N );

// результатом будет пронумерованный массив
echo $mylink[1]; // выведет на экран"10"

#2 Получим всю информацию о ссылке 10

$mylink = $wpdb->get_row( "SELECT * FROM $wpdb->links WHERE link_id = 10" );

// Теперь, свойства (переменные) $mylink - это названия
//колонок из таблицы $wpdb->links со значениями полей таблицы:
echo $mylink->link_id; // выведет на экран "10"

get_col — выбор столбца таблицы

Делает запрос и получает данные одной колонки таблицы базы данных в виде массива.

Если запрос вернул больше чем одну колонку (столбец), то функция вернет только данные первого столбца. Можно указать отступ в параметре $column_offset, чтобы получить данные не первого столбца, а например второго: $column_offset = 1.

Если указать $query = null, то функция вернет указанную колонку из предыдущего запроса. Используя это свойство можно получить данные других колонок из уже сделанного запроса.

Возвращает

Массив. Индексный массив с данными запроса. Пустой массив, когда не удалось получить данные.

Использование

global $wpdb;
$wpdb->get_col( $query, $x );

$query(строка/null): Запрос который нужно выполнить. Можно установить этот параметр в значение null, тогда функция вернет результат последнего запроса.
По умолчанию: NULL (предыдущий запрос)
$x(число): Индекс колонки данные которой нужно вернуть.
По умолчанию: 0 (первая колонка)

Примеры

#1 Пример того как работает метод и что возвращает

Допустим у нас есть такой запрос на получение всех ревизий:

// укажем в запросе одно поле
$revision_ids = $wpdb->get_col( "SELECT ID FROM $wpdb->posts WHERE post_type = 'revision'" );

// укажем в запросе все поля
$revision_ids = $wpdb->get_col( "SELECT * FROM $wpdb->posts WHERE post_type = 'revision'" );

/*
В обоих случаях вернется одинаковый массив.
Когда указываются все поля, get_col получает только первое - это ID

Array(
	[0] => 106
	[1] => 101
	[2] => 102
	[3] => 103
	...
)
*/

#2 Использование без указания $query параметра

// сначала сделаем запрос
$wpdb->query( "SELECT * FROM $wpdb->posts WHERE post_type = 'revision' LIMIT 10" );

// теперь получим данные этого запроса
$revision_ids = $wpdb->get_col( null );
$revision_names = $wpdb->get_col( null, 5 ); // 5 - post_title

/*
Array
(
	[0] => 9949
	[1] => 9957
	[2] => 10125
	[3] => 10154
	[4] => 10221
	[5] => 10235
	[6] => 10319
	[7] => 10496
	[8] => 10532
	[9] => 10568
)
Array
(
	[0] => wp_tempnam
	[1] => Шаблоны страницы для типов записей в WP 4.7
	[2] => Политика конфиденциальности
	[3] => walker_nav_menu_start_el
	[4] => Вывод пагинации
	[5] => enter_title_here
	[6] => Smart Custom Fields - простой плагин метаполей
	[7] => register_post_type
	[8] => О сайте
	[9] => REST API в WordPress
)
*/

#3 NULL вместо пустой строки

Этот метод возвращает NULL в качестве значения поля, если в значении пустая строка (проверял на версии WP 5.1.1). Но если нам нужно получить оригинальные данные (пустую строку), можно использовать такую замену get_col():

$wpdb->query( "SELECT * FROM $wpdb->posts WHERE post_type = 'revision'" );

$ids = wp_list_pluck( $wpdb->last_result, 'ID' );

#4 Выбор столбца из результатов запроса

Для этого примера представим, что у нас блог об автомобилях. Каждый пост описывает какой-либо автомобиль (например, Ford Mustang 1969 года). Для каждого поста предусмотрено по 3 произвольных поля: manufacturer (производитель), model(модель) и year(год выпуска). Этот пример выведет на экран заголовки постов, отфильтрованных по производителю (ford) и отсортированных по модели и году.

get_col здесь используется для того, чтобы получить массив ID всех записей, удовлетворяющих определенным критериям и отсортированных в нужном порядке. Затем через цикл foreach мы выводим заголовки по имеющимся у нас ID:

<?php
$meta_key1 = 'model';
$meta_key2 = 'year';
$meta_key3 = 'manufacturer';
$meta_key3_value = 'Ford';

$postids = $wpdb->get_col($wpdb->prepare("
SELECT      key3.post_id
FROM        $wpdb->postmeta key3
INNER JOIN  $wpdb->postmeta key1
			on key1.post_id = key3.post_id
			and key1.meta_key = %s
INNER JOIN  $wpdb->postmeta key2
			on key2.post_id = key3.post_id
			and key2.meta_key = %s
WHERE       key3.meta_key = %s
			and key3.meta_value = %s
ORDER BY    key1.meta_value, key2.meta_value",$meta_key1, $meta_key2, $meta_key3, $meta_key3_value));

if ($postids) {
  echo 'List of ' . $meta_key3_value . '(s), sorted by ' . $meta_key1 . ', ' . $meta_key2;
  foreach( $postids as $id ){
	$post = get_post(intval($id));
	setup_postdata($post);
	?>
	<p><a href="<?php the_permalink() ?>" rel="bookmark" title="Permanent Link to <?php the_title_attribute(); ?>"><?php the_title(); ?></a></p>
	<?php
  }
}

#5 Список постов которые имеют определенное произвольное поле (Color)

Но отсортированы они по значению другого произвольного поля (Display_Order).

$meta_key1 = 'Color';
$meta_key2 = 'Display_Order';

$postids = $wpdb->get_col($wpdb->prepare("
SELECT      key1.post_id
FROM        $wpdb->postmeta key1
INNER JOIN  $wpdb->postmeta key2
			on key2.post_id = key1.post_id
			and key2.meta_key = %s
WHERE       key1.meta_key = %s
ORDER BY    key2.meta_value+(0) ASC",
		 $meta_key2,$meta_key1));

if ($postids) {
  echo 'List of '. $meta_key1  . ' posts, sorted by ' . $meta_key2 ;
  foreach ($postids as $id) {
	$post=get_post(intval($id));
	setup_postdata($post);?>
	<p><a href="<?php the_permalink() ?>" rel="bookmark" title="Permanent Link to <?php the_title_attribute(); ?>"><?php the_title(); ?></a></p>
	<?php
  }
}

get_results — выбор нескольких строк таблицы

Получает все данные указанного запроса (все строки и колонки). Результат возвращается в виде массива. Каждый элемент массива это объект с данными отдельной строки таблицы.

Возвращает

Массив|Объект|null. Результат запроса к базе данных. Вернет:

Массив объектов — когда $output = OBJECT или OBJECT_K.
Массив массивов — когда $output = ARRAY_A или ARRAY_N.
array() — когда строк по запросу не найдено или ошибка запроса.
NULL — когда запрос пустая строка или передан неправильный тип вывода ($output_type).

Использование

global $wpdb;
$wpdb->get_results( $query, $output );

$query(строка)

Запрос который нужно выполнить.

Можно установить этот параметр в значение null, тогда функция вернет результат последнего запроса, который был произведен.

По умолчанию: null

$output(константа/строка)

Флаг указывающий в каком виде нужно вернуть данные. Возможны 4 варианта:

OBJECT — вернет массив объектов с числовыми ключами - элементы массива будут объекты строк таблицы — [ 0 => object ].
OBJECT_K — похож на предыдущий, только в индексах главного массива будут значения первой колонки результата запроса — [ 'field' => object ].
Обратите внимание, если в индекс будут попадать одинаковые значения, то данные будут затираться.
ARRAY_N — вернет индексный массив, каждый элемент которого будет так же индексным массивом — [ 0 => [...] ].
ARRAY_A — вернет индексный массив, каждый элемент которого будет ассоциативным массивом, в котором ключом будет название колонки — [ 'field' => [...] ].

По умолчанию: OBJECT

Примеры

#1 Выведем на экран ссылки на черновики автора с ID = 5

<?php
$fivesdrafts = $wpdb->get_results( "SELECT * FROM $wpdb->posts WHERE post_status = 'draft' AND post_author = 5");
if( $fivesdrafts ) :
	foreach( $fivesdrafts as $post ){
		setup_postdata($post);
		?>
			<h2><a href="<?php the_permalink(); ?>" rel="bookmark"
				title="Permanent Link to <?php the_title(); ?>"><?php the_title(); ?></a></h2>
		<?php
	}
else :
?>
	<h2> Не найдено</h2>
<?php endif; ?>

#2 Получим ID и заголовки черновиков, ID автора которых равен 5 и выведем на экран заголовки постов.

$fivesdrafts = $wpdb->get_results( "SELECT ID, post_title FROM $wpdb->posts WHERE post_status = 'draft' AND post_author = 5" );

foreach ( $fivesdrafts as $fivesdraft ) {
	echo $fivesdraft->post_title;
}

#3 Пример сложного запроса с GROUP BY (отзывов в WooCommerce)

/**
* Возвращает результаты рейтинга (отзывов в WooCommerce) сгрупированный по оценкам
*
* @param int $post_id идентификатор поста
*
* @return array массив объектов, где каждый объект - сгрупированные данные по одной из оценок
*/
function get_cnt_rating_reviews_one_product( $post_id ){
	global $wpdb;

	return $wpdb->get_results( $wpdb->prepare(
		"
		SELECT COUNT(meta.meta_id) as num, meta.meta_value
		FROM $wpdb->comments as comments
		INNER JOIN $wpdb->commentmeta as meta ON comments.comment_ID = meta.comment_id
		WHERE comments.comment_post_ID = %d AND meta_key = 'rating'
		GROUP BY meta.meta_value;
		",
		$post_id
	) );

}

// использование
get_cnt_rating_reviews_one_product( 4350 );

#4 Обработка ошибок

Вот как можно перехватывать ошибки из get_results():

global $wpdb;
$result = $wpdb->get_results( "SELECT * FROM invalid query" );

if ( $wpdb->last_error ) {
  echo 'wpdb error: ' . $wpdb->last_error;
}

insert — вставка новой записи (строки) в таблицу

Вставляет строку (указанные данные) в указанную таблицу.

Метод очищает переданные данные и защищает от SQL инъекций, поэтому данные могут быть «грязные» (неочищенные), например: $_GET['foo'].

После добавления данных созданное значение AUTO_INCREMENT можно получить в переменной: $wpdb->insert_id. Если добавить данные не удалось $wpdb->insert_id будет равен 0.

Возвращает

int|false.

число — число вставленных строк.
false — если данные не были вставлены в таблицу.

ВНИМАНИЕ! Вернет false (без каких либо ошибок), когда передаваемая для вставки строка (значение ячейки) длинее максимально возможного. Например колонка varchar(10) (длина значения 10 символов), а в переданных данных для вставки указана строка с 11 или более символами.

Поймать такой баг очень сложно! Поэтому надо иметь это ввиду, когда все вроде бы должно работать (правильные данные передается), но wpdb::insert() возвращает false без каких-либо ошибок.

Такая проблема касается почти всех методов, это:
wpdb::replace()
wpdb::insert()
wpdb::update()
wpdb::delete()

Использование

global $wpdb;
$wpdb->insert( $table, $data, $format );

$table(строка) (обязательный)

Название таблицы в которую будем вставлять данные.

$data(массив)

Данные которые нужно вставить. Каждый элемент массива выглядит так: [ 'колонка таблицы' => 'значение' ].

Если указать в значении NULL, то в значение будет установлено NULL, указанный формат при этом игнорируется.

Передаваемые данные НЕ должны быть очищены: esc_sql().

$format(массив/строка)

Массив форматов данных которые будут ассоциированы с указанными значениями в параметре $data. Если указана строка, то она (формат) будет ассоциирован со всеми данными. При указании формата, WordPress переводит переданные данные в указанный формат перед тем, как сохранить данные. Возможные форматы:

%s - строка
%d - целое число
%f - дробное число

Если не указать, то для всех значений $data будет указан формат строка, если иное не указано в свойстве wpdb::$field_types.
По умолчанию: null

Примеры

#1 Вставим строку в таблицу БД

// вставка строки с указанием значений для двух полей (значения для остальных полей будут дефолтные)
$wpdb->insert( 'table', [ 'column' => 'foo', 'field' => 'bar' ] );

// с указанием типов данных
$wpdb->insert( 'table', [ 'column' => 'foo', 'field' => 1337 ], [ '%s', '%d' ] );

#2 Получение идентификатора вставленного объекта

Чтобы получить его, используйте $wpdb->insert_id:

global $wpdb;

$table = $wpdb->prefix . 'my_table_name';
$data = [ 'column1' => 'data one', 'column2' => 123 ];

$wpdb->insert( $table, $data );

$my_id = $wpdb->insert_id;

update — обновление записи (строки) в таблице

Обновляет указанные данные в указанной строке таблицы.

Метод включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo'].

НЕ вставляет данные если их нет в БД - только обновляет существующие данные.

Возвращает

int|false.

число - сколько строк было обработано
0 - запрос был выполнен корректно, но ни одна строка не была обработана. Если в БД уже есть данные и вы пытаетесь обновить, указав точно такие же данные, то wpdb::update() вернет 0.
false - запрос провалился или ошибка запроса.

Так как возвращается 0, если никакие поля не были обновлены (изменены), но запрос был выполнен корректно, проверку результата запроса на ошибку нужно делать с учетом типа возвращаемых данных $res === false.

Использование

global $wpdb;
$wpdb->update( $table, $data, $where, $format, $where_format );

$table(строка) (обязательный)

Название таблицы, данные в которой нужно обновить.

$data(массив) (обязательный)

Данные, которые нужно обновить в формате [ 'название колонки' => 'новое значение' ].

Если в значении указать NULL, то в значение будет установлено в NULL, соответствующий формат при этом игнорируется.

$where(массив) (обязательный)

Ассоциированный массив с условием выборки строк таблицы данные в которых нужно обновить (SQL WHERE). Формат массива: [ 'название колонки' => 'чему равно' ]. Если указать несколько элементов в массиве, то указанные условия будут объедены через AND - т.е. должны будут совпасть все условия, а НЕ какое-либо одно. Если в значении указать NULL то в запросе получим сравнение IS NULL, соответствующий формат при этом игнорируется.

$format(массив/строка)

Массив форматов данных которые будут ассоциированы с указанными значениями в параметре $data. Если указана строка, то она (формат) будет ассоциирован со всеми данными. При указании формата, WordPress переводит переданные данные в указанный формат перед созданием запроса. Возможные форматы:

%s - строка
%d - целое число
%f - дробное число

$where_format(массив/строка)

Тоже самое что и $format, только для $where данных.
По умолчанию: null

Примеры

#1 Обновим строку ID которой равен 1

Значение первой колонки строка, значение второй колонки число:

$wpdb->update( 'table',
	[ 'column1' => 'value1', 'column2' => $_GET['val'] ],
	[ 'ID' => 1 ]
);

#2 Тоже самое с указанием типов передаваемых данных

$wpdb->update( 'table',
	[ 'column1' => 'value1', 'column2' => $_GET['val'] ],
	[ 'ID' => 1 ],
	[ '%s', '%d' ],
	[ '%d' ]
);

#3 Demo

$wpdb->update( 'table', [ 'column' => 'foo', 'field' => 'bar' ], [ 'ID' => 1 ] );
$wpdb->update( 'table', [ 'column' => 'foo', 'field' => 1337 ], [ 'ID' => 1 ], [ '%s', '%d' ], [ '%d' ] );

replace — замена строки

Обновляет или создает строку в таблице.

Если строка с указанным ключом PRIMARY KEY уже есть все остальные указанные поля будут обновлены у строки. Если такой строки в таблице еще нет, то функция вставит (insert) новую строку.

После вставки, ID созданный для колонки AUTO_INCREMENT можно получить в свойстве $wpdb->insert_id. Если вставка не удалась $wpdb->insert_id будет равен 0.

Метод включает защиту от SQL инъекций. Т.е. можно передавать неочищенные данные, например из параметров запроса: $_GET['foo'].

Для вставки новой строки необязательно указывать поле с авто-инкрементом. Например, у нас есть таблица с полем id (AUTO_INCREMENT). Можно указать значения всех полей кроме id и строка будет добавлена в таблицу.

PRIMARY KEY может состоять из нескольких ключей. В этом случае при поиске для замены существующей строки всегда будут использоваться все колонки указанные в PRIMARY KEY. Все остальные поля, кроме полей из PRIMARY KEY, в поиске существующих строк не участвуют.

Например, PRIMARY KEY состоит из двух колонок ID и type: PRIMARY KEY (ID,type). Тогда для замены существующей строки в параметре $data нужно указать значение этих двух колонок. Если например указать ID и не указать type, то существующая строка не будет найдена и будет создана новая строка с указанным ID и дефолтным значением type.

Если длина строки в параметре $data больше чем допускается в ячейке таблицы MySQL, вставка провалиться и функция вернет false. При этом в свойство $wpdb->last_error сообщение об ошибке НЕ будет записано! Впрочем это же касается и других методов wpdb.

Поэтому очень важно убедиться, что вставляемые данные подходят под размер ячеек (колонок). Иначе просто ничего не произойдет и вы не увидите никаких ошибок или предупреждений.

Всегда заменяются все поля таблицы. Например, если у таблицы есть поля primary, one, two, three, а мы указали в параметре $data только primary, one, то поля two и three получат дефолтные значения, даже если там уже были данные.

Может произойти замена сразу нескольких имеющихся строк - это когда заменяемые данные совпадают с существующими, а уникальный индекс у имеющихся строк разный.

Возвращает

int|false. Число (кол-во обработанных строк), 0 или false.

число - сколько строк было обработано (удалено или вставлено). Если была замена (обновление), то для каждой обновленной строки вернется +2 (удаление и вставка). Если была просто вставка, то для каждой вставленной строки вернется +1.
0 - запрос был выполнен корректно, но ни одна строка не была обработана.
false - запрос провалился - ошибка запроса. Или когда невозможно заменить или создать новую строку в таблице.

Вернет количество затронутых строк - это сумма вставленных и удаленных строк. Если вернулось 1 при замене одной строки - это значит что одна строка была вставлена и ни одна не была удалена. Если число больше 1 - это значит, что одна или больше строк были удалены перед вставкой новой строки.

Использование

global $wpdb;
$wpdb->replace( $table, $data, $format );

$table(строка) (обязательный)

Название таблицы, в которой нужно заменить данные.

$data(массив) (обязательный)

Данные, которые нужно заменить/вставить в формате [ 'название колонки' => 'новое значение' ].

$format(массив/строка)

Массив форматов данных которые будут ассоциированы с указанными значениями в параметре $data. Если указана строка, то она (формат) будет ассоциирован со всеми данными. При указании формата, WordPress переводит переданные данные в указанный формат перед созданием запроса. Возможные форматы:

%s - строка
%d - целое число
%f - дробное число

Примеры

#1 Заменим строку с главным ключом ID = 1

(подразумевается что таблица состоит из трех колонок ID, column1, column2).

Строка будет добавлена если её нет или полностью обновлена если она есть. Тут важно указывать значения для всех полей, потому что поля без значений получат дефолтные, даже если в них до этого были данные.

$wpdb->replace( 'table_name', [
	'ID'      => 1,
	'column1' => 'value1',
	'column2' => 123
] );

#2 Укажем форматы

$wpdb->replace( 
	'table_name', 
	[ 'column' => 'foo', 'field' => 1337 ], 
	[ '%s', '%d' ] 
);

delete — удаление строки из таблицы

Удаляет строки из таблицы по условию указанному в параметре $where.

Включает защиту от SQL инъекций, это значит что можно передавать неочищенные данные, например: $_GET['foo']...

Возвращает

int|false. Число удаленных строк или 0, если ничего не удалено. false возвращается при ошибке запроса.

Использование

global $wpdb;
$wpdb->delete( $table, $where, $where_format );

$table(строка) (обязательный)

Название таблицы.

$where(массив) (обязательный)

Массив условий, по которым будут выбираться строки для удаления в формате [ 'название колонки' => 'чему равно' ]. Несколько условий будут объеденные через AND. Если в значении указать NULL то в запросе получим сравнение IS NULL, соответствующий формат при этом игнорируется.

$where_format(массив/строка)

Массив форматов данных которые будут ассоциированы с указанными значениями в параметре $where. Если указана строка, то она (формат) будет ассоциирован со всеми данными. При указании формата, WordPress переводит переданные данные в указанный формат перед созданием запроса. Возможные форматы:

%s - строка
%d - целое число
%f - дробное число

Примеры

#1 Пример удаления данных из БД

// Удалим строку с полем ID=1 из таблицы table
$wpdb->delete( 'table', [ 'ID' => 1 ] );

// Укажем формат значения $where
$wpdb->delete( 'table', [ 'ID'=>'1' ], [ '%d' ] ); // 1 будет обработано как число (%d).

prepare — защита запроса от SQL инъекций

Позволяет писать SQL запрос с очисткой передаваемых в него параметров.

В строке запроса вместо передаваемого параметра нужно использовать плейсхолдер:

%d (integer)
%f (float)
%s (string)

Также для каждого из плейсхолдеров указывается PHP переменная, которая заменит плейсхолдер. При замене переменная будет очищена. Синтаксис похожий на sprintf().

С WP 3.5 обязательно должны быть переданы минимум 2 параметра: запрос и значение переменной, иначе будет php ошибка (User Notice).

Кавычки для плейсхолдеров %s и '%s'.

Плейсхолдеры могут быть в кавычках или без них: WHERE field = %s или WHERE field = '%s'. Кавычки принято не ставить.

echo $wpdb->prepare( "foo = %s", 'a' );   // foo = 'a'
echo $wpdb->prepare( "foo = '%s'", 'a' ); // foo = 'a'

Параметр для каждого плейсхолдера.

Параметр должен быть указан для каждого плейсхолдера.

echo $wpdb->prepare( 'foo = %s AND bar = %s', 'a' );
echo $wpdb->prepare( 'foo = %1$s AND bar = %1$s', 'a' );
// в обоих случаях увидим ошибку:
// User Notice: wpdb::prepare was called incorrectly.
// The query does not contain the correct number of placeholders (2)
// for the number of arguments passed (1).

Порядковые плейсхолдеры %1$s.

Для совместимости со старыми версиями: порядковые плейсхолдеры (например, %1$s, %5s) обрабатываются иначе - им не добавляются кавычки, поэтому они должны быть снабжены правильными кавычками в строке запроса.

echo $wpdb->prepare( 'foo = %1$s', 'a"a' );   // foo = a\"a
echo $wpdb->prepare( 'foo = "%1$s"', 'a"a' ); // foo = "a\"a"
echo $wpdb->prepare( 'foo = %1s', 'a"a' );    // foo = a\"a
echo $wpdb->prepare( 'foo = %s', 'a"a' );     // foo = 'a\"a'

Знак %

Знак % в строке запроса, который не относится к плейсхолдеру нужно записывать так %%.

echo $wpdb->prepare( "%foo AND id = %d", 2 ); // User Notice: wpdb::prepare was called incorrectly.
echo $wpdb->prepare( "%%foo AND id = %d", 2 ); // %foo AND id = 2

% в LIKE синтаксисе

Подстановочные знаки процента % в LIKE синтаксисе должны указываться через параметр подстановки содержащий полную LIKE строку, а не напрямую в запросе. Также смотрите wpdb::esc_like().

$like = '%'. $wpdb->esc_like( "bar's" ) .'%end';
echo $wpdb->prepare( "foo LIKE %s", $like ); // foo LIKE '{a0d1d}bar\'s{a0d1d}end'

SQL инъекция

В SQL есть такое понятие как «инъекция» (внедрение в запрос SQL кода). Cделать его можно, когда в запрос передаются динамические данные. Например, в запрос передаётся значение input поля, в это поле можно указать данные, которые в итоге станут частью SQL запроса. Так можно внедриться в запрос и что-нибудь испортить или просто нарушить код самого запроса. Выглядит это так:

$sql = "SELECT * FROM table WHERE id = '$var'";

Теперь, если var = 2' AND id = (DROP TABLE table2) то в результате запрос получиться такой:

SELECT * FROM table WHERE id = '2' AND id = (DROP TABLE table2)

Таким образом можно внедриться в сам запрос и изменить его. Чтобы этого не произошло запросы с передаваемыми в них переменными нужно обрабатывать методом prepare():

$sql = $wpdb->prepare( "SELECT * FROM table WHERE id = %s", $var );

esc_sql()

Кроме метода $wpdb->prepare() запрос можно очистить функцией esc_sql(). Но «prepare» предпочтительнее, потому что исправляет некоторые ошибки форматирования.

$name   = esc_sql( $name );
$status = esc_sql( $status );

$wpdb->get_var( "SELECT something FROM table WHERE foo = '$name' and status = '$status'" );

ВАЖНО! После esc_sql() очищенную строку можно использовать только внутри кавычек '' или "". Т.е. правильно писать field = '$value', а не field = $value, где $value = esc_sql( $value );

Возвращает

Строку|null. Sanitized query string, if there is a query to prepare.

Использование

global $wpdb;
$wpdb->prepare( $query, ...$args );

$query(строка) (обязательный)

Строка запроса. В нем можно использовать заменители:

%d - число
%s - строка
%f - дробное число (число с плавающей точкой, с версии 3.3).

...$args(строка/число/массив)

Переменные, которые будут использованы для замены плейсхолдеров %s %d %f в строке запроса.

Эти переменные можно указать через запятую (как дополнительные параметры функции) или в массиве:

$wpdb->prepare( 'query', $param1, $param2 )
$wpdb->prepare( 'query', [ $param1, $param2 ] ).

Примеры

#1 Демонстрация работы

$wpdb->prepare(
	"SELECT * FROM `table` WHERE `column` = %s AND `field` = %d OR `other_field` LIKE %s",
	[ 'foo', 1337, '%bar' ]
);

$wpdb->prepare(
	"SELECT DATE_FORMAT(`field`, '%%c') FROM `table` WHERE `column` = %s", 'foo'
);

#2 Добавим произвольное поле к посту 10

Из примера видно, что с prepare() нет необходимости заботиться об экранировании кавычек и прочего, что может навредить запросу.

$metakey   = "'крах' БД";
$metavalue = "WordPress может 'сломать' Базу Данных если не экранировать запрос.";

$wpdb->query(
	$wpdb->prepare(
		"INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES ( %d, %s, %s )",
		10,
		$metakey,
		$metavalue
  )
);

#3 Передача параметров в виде массива

Это такой же пример, только тут все переменные передаются во втором параметре в виде массива.

Передавать параметры в виде массива, может быть полезно, когда мы заранее не знаем количество аргументов, которые нужно будет передать.

$metakey = "'крах' БД";
$metavalue = "WordPress может 'сломать' Базу Данных если не экранировать запрос.";

$wpdb->query(
	$wpdb->prepare(
		"INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES ( %d, %s, %s )",
		array(
			10,
			$metakey,
			$metavalue
		)
  )
);

#4 Очистка значений для WHERE IN условия

Это полезно в случаях, когда у вас есть массив значений, который нужно передать в IN условие запроса. Кол-во элементов массива может быть разное, поэтому заполнители нужно создавать динамически:

$in_values = [ 'one', 'two' ];

$in_pholders = implode( ',', array_fill( 0, count( $in_values ), '%s' ) );

$sql = $wpdb->prepare( 
	"SELECT $wpdb->posts WHERE post_type = %s WHERE post_name IN ( $in_pholders )",
	[ 'page', ...$in_values ]
);

echo $sql; 

// SELECT wp_posts WHERE post_type = 'page' WHERE post_name IN ( 'one','two' )

esc_like — очистка LIKE строки

Подготавливает строку для использования в LIKE части SQL запроса. Обрабатывает спецсимволы % и _.

Пример:

$wild = '%';
$find = 'only 43% of planets';
$like = $wild . $wpdb->esc_like( $find ) . $wild;
$sql  = $wpdb->prepare( "SELECT * FROM $wpdb->posts WHERE post_content LIKE %s", $like );

Пример цепочки вызовов:

$sql = esc_sql( $wpdb->esc_like( $input ) );

Используйте перед wpdb::prepare() или esc_sql().

Не защищает от SQL инъекций. Для такой защиты результат нужно дополнительно обработать одной из функций: wpdb::prepare() или esc_sql().

Используется вместо устаревшей с WP 4.0. функции like_escape( $string ).

Возвращает

Строку. Текст для LIKE части запроса. Результат не очищен для SQL запроса, поэтому используйте wpdb::prepare() или wpdb::_real_escape() для добавления результата в запрос.

Использование

global $wpdb;
$wpdb->esc_like( $text );

$text(строка) (обязательный): Необработанный текст, спец-символы в котором нужно экранировать для LIKE строки. Строка не должна иметь дополнительных или удаленных слэшей.

Примеры

#1 Пример подготовки строки для LIKE запроса

$wild = '%';
$find = 'only 43% of planets';
$like = $wild . $wpdb->esc_like( $find ) . $wild;
$sql  = $wpdb->prepare( "SELECT * FROM $wpdb->posts WHERE post_content LIKE %s", $like );

echo $sql; // SELECT * FROM wp_posts WHERE post_content LIKE '{d710cab}only 43\{d710cab} of planets{d710cab}'

#2 Пример с `esc_sql()`

$esc_like = $wpdb->esc_like( 'only 43% of planets' );
echo $esc_like;                                        // only 43\% of planets
echo esc_sql( $esc_like );                             // only 43\{f5fa52} of planets

#3 Еще пример подготовки строки для LIKE запроса

global $wpdb;
$link = $wpdb->esc_like( $link ); // подготовим строку для LIKE аргумента
$link = esc_sql( $link );         // очистим переменную
$link = '%' . $link . '%';        // создадим полную переменную поиска LIKE

// найдем комментарии в тексте или ссылке автора, есть указанная ссылка
$spammy = $wpdb->query("SELECT comment_approved FROM $wpdb->comments
	WHERE (comment_content LIKE '$link' OR comment_author_url LIKE '$link')
		AND comment_approved = 'spam'
	LIMIT 1;"
);

#4 Короткая запись с `prepare()`

global $wpdb;

$link = '%' . $wpdb->esc_like( $link ) . '%';

$comment = $wpdb->get_row( $wpdb->prepare(
	"SELECT * FROM $wpdb->comments WHERE comment_author_url LIKE %s LIMIT 1", $link
 ) );

show/hide/print_error — показать или спрятать ошибки SQL

Есть возможность управлять ошибками, включать или выключать показ ошибок для последнего запроса:

$wpdb->show_errors(); // включит показ ошибок
$wpdb->hide_errors(); // выключит показ ошибок
$wpdb->print_error(); // включит показ ошибок на экран

get_col_info — получить информацию о колонке

Получает массив с информацией о колонках последнего запроса.

Если в запросе колонки не определены, то функция вернет информацию о всех колонках таблицы. Это может пригодится, когда был возвращен объект, о данных которого мы ничего не знаем.

Работает на основе кэша, поэтому сначала нужно сделать запрос используя get_results(), get_col(), get_var() и т.д. а потом вызвать эту функцию - она вернет данные колонок последнего запроса.

Возвращает

Разное. Данные колонок.

Использование

global $wpdb;
$wpdb->get_col_info( $info_type, $col_offset );

$info_type(строка)

Указывает какую информацию нам нужно получить. Список возможных значений:

name - название колонки.
table - название таблицы к которой принадлежит колонка.
max_length - максимальная длинна данных колонки.
not_null - 1 если ячейка колонки не может принимать значение NULL.
primary_key - 1 если колонка является первичным ключом.
unique_key - 1 если ячейки колонки должны быть всегда уникальны.
multiple_key - 1 если ячейки колонки могут быть не уникальны.
numeric - 1 если колонка содержит числовые данные.
blob - 1 если колонка содержит данные типа BLOB (двоичные данные).
type - тип колонки.
unsigned - 1 если колонка имеет тип данных UNSIGNED.
zerofill - 1 если колонка имеет тип данных ZEROFILL.

По умолчанию: name

$col_offset(число)

Указатель, информацию о какой колонке нужно получить:

-1 — будет получена информация о всех колонках в виде массива. По умолчанию.
0, 1, 2, ... — будет возвращена информация об указанной колонке, где 0 - первая колонка, 1 - вторая и т.д.

По умолчанию: -1

Примеры

#1 Демонстрация работы

Сделаем запрос:

global $wpdb;

$results = $wpdb->get_results( "SELECT * FROM $wpdb->postmeta" );

Теперь получим данные о колонках таблицы этого запроса:

$cols_data = $wpdb->get_col_info( 'name' );
/*
Array
(
	[0] => meta_id
	[1] => post_id
	[2] => meta_key
	[3] => meta_value
)
*/

$cols_data = $wpdb->get_col_info( 'max_length' );
/*
Array
(
	[0] => 6
	[1] => 5
	[2] => 45
	[3] => 20205
)
*/

$cols_data = $wpdb->get_col_info( 'type' );
/*
Array
(
	[0] => 8
	[1] => 8
	[2] => 253
	[3] => 252
)
*/

Что будет если указать несуществующее имя колонки:

$cols_data = $wpdb->get_col_info( 'primary_key' );
/*
Notice: Undefined property: stdClass::$primary_key in /wpexample.com/public_html/wp-includes/wp-db.php on line 3435
Notice: Undefined property: stdClass::$primary_key in /wpexample.com/public_html/wp-includes/wp-db.php on line 3435
Notice: Undefined property: stdClass::$primary_key in /wpexample.com/public_html/wp-includes/wp-db.php on line 3435
Notice: Undefined property: stdClass::$primary_key in /wpexample.com/public_html/wp-includes/wp-db.php on line 3435

Array
(
	[0] =>
	[1] =>
	[2] =>
	[3] =>
)
*/

Чтобы получить данные отдельной колонки нужно указать её индекс во втором параметре:

echo $wpdb->get_col_info( 'name', 0 );       //> meta_id
echo $wpdb->get_col_info( 'name', 1 );       //> post_id
echo $wpdb->get_col_info( 'max_length', 0 ); //> 6
echo $wpdb->get_col_info( 'max_length', 1 ); //> 5

flush — сброс кэша

Можно сбросить последние сохраненные данные в свойствах класса:

$wpdb->flush();

Эта команда очистит следующие свойства (переменные): $wpdb->last_result, $wpdb->last_query и $wpdb->col_info.

Свойства (переменные) класса

$show_errors(bool)

Показывать ошибки или нет, когда возвращается результат.
По умолчанию: true (да)

$suppress_errors(bool)

Подавлять ли ошибки в процессе построения запроса.

$last_error(string)

Последняя ошибка из любого запроса.

$num_queries(int)

Количество запросов, которые выполняются.

$num_rows(int)

Количество строк, возвращенных последним запросом.

$rows_affected(int)

Сохраняет число задействованных строк из последнего запроса. Заполняется при следующих sql командах: create, alter, truncate, drop, insert, delete, update, replace - в остальных случаях заполняется свойство $num_rows.

$insert_id(int)

Содержит значение, созданное для столбца AUTO_INCREMENT последним запросом (см. mysqli_insert_id()). Заполняется при INSERT/REPLACE запросах. Равен 0, если вставка не удалась или для других типов запросов.

$last_query(string)

Последний запрос, который был выполнен классом.

$last_result(stdClass[]|null)

Результат последнего запроса.

$func_call

Текстовое описание последнего вызова query/get_row/get_var

$queries

Можно сохранить все запросы которые были сделаны к БД и их время выполнения, для этого нужно определить константу SAVEQUERIES как TRUE (например в config.php). По умолчанию она выключена (false). После того как эта константа включена в эту переменную будут собираться все запросы в виде массива данных.

$col_info

Информация о колонках последнего запроса.

$prefix

Префикс таблиц БД определенный для WordPress. Может пригодиться для мульти-сайтов.

$base_prefix

Префикс базовой таблицы WordPress. В мультисайте для сайтов сети префик отличается. Тут хранится префикс таблиц основного сайта сети.

$ready

Логический. Готов ли класс к выполнению запросов.

$blogid

Идентификатор текущего блога.

$siteid

ID сайта.

$tables

Список названий таблиц, которые используются (копируются) для каждого подсайта сети сайтов. Название таблиц будет отличаться префиксом текущего блога. Названия без префикса по умолчанию:

var $tables = array(
	'posts',
	'comments',
	'links',
	'options',
	'postmeta',
	'terms',
	'term_taxonomy',
	'term_relationships',
	'termmeta',
	'commentmeta',
);

$global_tables

Глобальные таблицы. Не повторяются для подсайтов.

array( 'users', 'usermeta' );

$ms_global_tables

Глобальные таблицы в режиме MU.

var $ms_global_tables = array(
	'blogs',
	'blogmeta',
	'signups',
	'site',
	'sitemeta',
	'sitecategories',
	'registration_log',
);

$collate

Режим сопоставления (сравнивания) данных в колонках базы данных.

$dbh

PHP объект базы mysqli.

Таблицы Базы Данных WordPress

WordPress в качестве базы данных использует MySQL v5.7 или выше, ИЛИ MariaDB v10.3 или выше.

Ниже все таблицы имеют дефолтный префикс wp_. У вас этот префикс может быть другой - его можно изменить в файле wp-config.php, там он указывается в переменной:

$table_prefix = 'wp_';

Названия всех таблиц находятся в объекте wpdb и получить, например, название таблицы wp_posts с текущим префиксом установленном в конфигурационном файле можно так: $wpdb->posts.

Таблицы WordPress (обычная установка)

Схема базы данных Wordpress - структура всех таблиц

Записи

подробнее

wp_posts

Таблица куда записываются посты, постоянные страницы, произвольные типы записей, вложения и т.п.

Таблица posts является, пожалуй, самой важной таблицей в базе данных WordPress. Ее название иногда вводит в заблуждение людей, которые считают, что в ней хранятся только записи блога. Однако, несмотря на неудачное название, это чрезвычайно мощная таблица, которая хранит различные типы контента, включая посты, страницы, пункты меню, медиа-вложения и любые пользовательские типы постов, которые использует сайт.

Гибкость таблицы обеспечивается столбцом post_type, который указывает, является ли строка постом, страницей, вложением, пунктом меню или другим типом.

wp_postmeta

Дополняет таблицу $wpdb->posts. Хранит дополнительные данные записей (постов) их еще называют метаполя.

В этой таблице хранится любая дополнительная информация об отдельных постах. Это таблица использует пары ключ/значение для хранения данных. Эта техника используется в WordPress в ряде таблиц по всей базе данных, что позволяет ядру WordPress, плагинам и темам хранить неограниченное количество данных с разными ключами.

Пользователи

подробнее

wp_users: Таблица с данными о зарегистрированных пользователях.
wp_usermeta: Дополнительная информация о пользователях, такая как Имя, Ник, права и прочее.
Мета поля для таблицы $wpdb->users.

wp_comments: Таблица с записями комментариев. К любому посту, могут быть размещены комментарии. В этой таблице хранятся эти комментарии и некоторые данные о них.
wp_commentmeta: Мета поля (дополнительные данные) для таблицы wp_commentmeta.

Таксономии

подробнее

wp_terms: Таблица содержащая в себе базовую информацию каждом элементе таксономии.
wp_termmeta: Таблица содержащая в себе дополнительные поля для таблицы $wpdb->terms.
wp_term_taxonomy: Таблица с информацией о таксономиях, их описание. Данные в таблице wp_terms еще не являются таксономиями - эта таблица расширяет данные каждого термина и присваиваем каждому термину таксономию к которой он относится.
wp_term_relationships: Таблица связывающая таксономии с контентом (постами, записями и т.п.). Каждая строка этой таблицы определяет связь между постом (объектом) в wp_posts и термином таксономии из таблицы wp_term_taxonomy.

Остальные таблицы

wp_options: Таблица опций (настроек).
wp_links: Таблица с записями ссылок. Устарелая таблица, уже давно не используется, однако функционал все еще рабочий, но его нужно включить отдельно.

Таблицы WordPress (Multisite)

Когда сайт WordPress преобразуется в многосайтовую установку, создается "сеть" подсайтов. Текущий сайт становится первым подсайтом сети. В базе данные этот сайт становится сайтом сети (wp_site), а каждый подсайт обозначается как блог (wp_blogs).

wp_blogs

Данные всех под-сайтов сети хранятся в этой таблице.

wp_blogmeta

Появилась в WP 5.1. Тут храниться служебная информация о блогах. Например: db_version, db_last_updated. С появлением этой таблицы вам не нужно использовать таблицу wp_options для хранения некоторых данных о под-сайте и каждый раз использовать switch_to_blog(), когда такие данные нужны.

wp_blog_versions

Содержит текущую версию базы данных каждого сайта. Данные обновляются при обновлении БД для каждого сайта сети.

При обновлении версии WordPress, на которой работает ваш сайт, иногда происходят изменения в базе данных. Обновление многосайтовой установки до новой версии WordPress внесет эти изменения в глобальные таблицы. Однако обновление также необходимо будет применить к набору таблиц для подсайтов в сети. В этой таблице записана версия базы данных каждого блога в сети, поэтому WordPress знает, какие блоги нуждаются в обновлении, и обновляет их после его запуска.

wp_registration_log

Содержит данные, когда был зарегистрирован блог сети.
В этой таблице регистрируются пользователи, которые регистрируют новый сайт после его активации.

wp_signups

Содержит пользователей, которые были зарегистрированы через базовую регистрацию WordPress со страницы: Администрация > Супер Админ > Настройки.

В этой таблице хранятся данные о блогах, которые были зарегистрированы, но не активированы, когда сеть позволяет регистрировать новые сайты. После активации сайта запись удаляется и создается запись в wp_blogs.

wp_site

Содержит, адреса основных сайтов.

Эта таблица всегда будет содержать одну сеть, хотя структура таблицы позволяет использовать несколько сетей в одной базе данных. Это не было реализовано в самом WordPress, но может быть реализовано с помощью плагинов, например: WP Multi Network или Networks for WordPress.

wp_sitemeta

Данные сайтов: различные опции, включая администратора сайта.

Эта таблица похожа на wp_options, только - это опции работающие для всей сети сайтов а не для конкретного под-сайта. Здесь хранится конфигурация (опции), связанные с сетью, а также другие данные, например, настройки плагинов, которые должны быть доступны для всей сети (для любого сайта сети).

wp_users

Список пользователей всех сайтов сети. Это общая таблица пользователей для всей сети. Это привычная таблица, только в мультисайт версии добавляются еще 2 поля: spam и delete.

wp_usermeta

Содержит мета-данные пользователей. Настройки пользователя для разных сайтов сети.

Базовые таблицы каждого сайта сети

Таблицы сайта сети: wp_posts, wp_options и т.д. Для каждого сайта сети создаются одинаковые таблицы, но с разным префиксом, например, wp_2_posts. Здесь 2 это id подсайта.

Для подстайтов создается следующий набор таблиц:

wp_2_options
wp_2_posts
wp_2_postmeta
wp_2_comments
wp_2_commentmeta
wp_2_terms
wp_2_termmeta
wp_2_term_relationships
wp_2_term_taxonomy
wp_2_links

Механизмы хранения данных в MySQL

Механизм хранения - это часть базы данных, которая отвечает за чтение и запись данных. Начиная с версии MySQL 5.5, движком хранения по умолчанию является InnoDB. Это наиболее часто используемый механизм хранения данных, поскольку он имеет блокировку на уровне строк вместо полной блокировки на уровне таблицы (что очень важно при выполнении экспорта/резервного копирования mysqldump), поддерживает транзакции (позволяя фиксировать и откатывать SQL-запросы), а также имеет полную поддержку внешних ключей и ограничений отношений.

MyISAM был механизмом хранения данных, который в прошлом использовался в WordPress, и, возможно, у вас все еще есть старые сайты WordPress, работающие на нем. Некоторые сайты могут даже иметь смесь таблиц, использующих как MyISAM, так и InnoDB.

Совет: Конвертируйте MyISAM в InnoDB с помощью phpMyAdmin, чтобы повысить производительность базы данных.

Возможно, вы сталкивались с проблемами кодировки символов при переносе базы данных WordPress с одного сервера на другой и задавались вопросом, что это за наборы символов и коллизии, которые упоминаются в статьях поддержки. Так что же такое наборы символов и коллизии?

Набор символов MySQL - это набор символов, допустимых в строке. В алфавите 26 символов - от a до z. Каждой букве присвоен номер, например, a = 1, b = 2, c = 3 и так далее. Буква - это символ, а связанное с ней число - кодировка.

Комбинация всех букв от a до z и соответствующих им цифровых кодировок составляет набор символов. MySQL поддерживает множество наборов символов, которые позволяют хранить практически любой символ в строке.

MySQL collation - это набор правил, используемых для сравнения символов в определенном наборе символов. Для сравнения строк база данных использует номера кодировки символов. Примером правила коллирования является коллирование без учета регистра, когда строки сравниваются, даже если они состоят из символов нижнего или верхнего регистра. Коллизии могут быть довольно сложными, как описано в документации MySQL:

большинство collations имеют множество правил, не только для различения регистра букв, но и для различения акцентов ("акцент" - это знак, прикрепленный к символу, как в немецком Ö), а также для сопоставления нескольких символов (например, правило, согласно которому Ö = OE в одной из двух немецких колляций).
MySQL позволяет задавать наборы символов и колляции на четырех уровнях: сервер, база данных, таблица и колонка.

Для сайтов WordPress рекомендуемый набор символов - utf8mb4, а рекомендуемая коллизия - utf8mb4_unicode_520_ci. В WordPress 4.2 таблицы были переведены с кодовой таблицы utf8 на utf8mb4, что позволяет хранить 4-байтовые символы, а это значит, что в базе данных можно хранить любые символы Unicode. Peter Tasker написал отличное руководство для разработчиков о том, как работает Unicode.

Различия MySQL и MariaDB: https://kinsta.com/blog/mariadb-vs-mysql/
Полезная статья про таблицы ВП: https://deliciousbrains.com/tour-wordpress-database/

Все методы класса

public __construct( $dbuser, $dbpassword, $dbname, $dbhost )
public __get( $name )
public __isset( $name )
public __set( $name, $value )
public __unset( $name )
private _do_query( $query )
public _escape( $data )
private _escape_identifier_value( $identifier )
public _insert_replace_helper( $table, $data, $format = null, $type = 'INSERT' )
public _real_escape( $data )
public _weak_escape( $data )
public add_placeholder_escape( $query )
public bail( $message, $error_code = '500' )
protected check_ascii( $input_string )
public check_connection( $allow_bail = true )
public check_database_version()
protected check_safe_collation( $query )
public close()
public db_connect( $allow_bail = true )
public db_server_info()
public db_version()
public delete( $table, $where, $where_format = null )
public determine_charset( $charset, $collate )
public esc_like( $text )
public escape( $data )
public escape_by_ref( &$data )
public flush()
public get_blog_prefix( $blog_id = null )
public get_caller()
public get_charset_collate()
public get_col( $query = null, $x = 0 )
public get_col_charset( $table, $column )
public get_col_info( $info_type = 'name', $col_offset = -1 )
public get_col_length( $table, $column )
public get_results( $query = null, $output = OBJECT )
public get_row( $query = null, $output = OBJECT, $y = 0 )
protected get_table_charset( $table )
protected get_table_from_query( $query )
public get_var( $query = null, $x = 0, $y = 0 )
public has_cap( $db_cap )
public hide_errors()
public init_charset()
public insert( $table, $data, $format = null )
protected load_col_info()
public log_query( $query, $query_time, $query_callstack, $query_start, $query_data )
public parse_db_host( $host )
public placeholder_escape()
public prepare( $query, ...$args )
public print_error( $str = '' )
protected process_field_charsets( $data, $table )
protected process_field_formats( $data, $format )
protected process_field_lengths( $data, $table )
protected process_fields( $table, $data, $format )
public query( $query )
public quote_identifier( $identifier )
public remove_placeholder_escape( $query )
public replace( $table, $data, $format = null )
public select( $db, $dbh = null )
public set_blog_id( $blog_id, $network_id = 0 )
public set_charset( $dbh, $charset = null, $collate = null )
public set_prefix( $prefix, $set_table_names = true )
public set_sql_mode( $modes = array() )
public show_errors( $show = true )
protected strip_invalid_text( $data )
public strip_invalid_text_for_column( $table, $column, $value )
protected strip_invalid_text_from_query( $query )
public supports_collation()
public suppress_errors( $suppress = true )
public tables( $scope = 'all', $prefix = true, $blog_id = 0 )
public timer_start()
public timer_stop()
public update( $table, $data, $where, $format = null, $where_format = null )

—

Много быстрых и качественных подписчиков на свой канал в Телеграмм можно приобрести на сервисе https://doctorsmm.com/. Здесь, при покупке ресурса, Вы сможете подобрать для себя наиболее приемлемый формат аудитории и скоростной режим, в котором подписчики будут поступать к Вам в сообщество за более чем приятные глазу цены. Теперь развиваться в Телеграмме стало еще проще, быстрее и дешевле!

Список изменений

С версии 0.71

Введена.

Код `wpdb{} wpdb{}` ^{WP 6.5.2}

Код слишком большой. Смотрите его здесь: wp-includes/class-wpdb.php

141 комментарий

Полезные 15Вопросы 2 Все

Явер8

Подскажите, как программно производить загрузку дампа базы данных?

1

6.3 года назад #
- Kama9616
  Теоретически берешь дамп, считываешь и запускаешь все построчно (по запросам), например через
```
$wpdb->query('строка дампа');
```
  На практике я такого не делал, скорее всего времени выполнения скрипта не хватит или в лимит памяти упрешься. Ну и комменты из дампа удалить надо и все в таком духе...
  
  Ну, или так, средствами сервера. Вот еще статья.
  1
  
  6.3 года назад #
- faloot
  
  может кому пригодится не знаю для чего тебе производить загрузку базы, когда есть инструмент по круче Import загрузка xml которые сам подтянет все записи и изображения к ним если есть WAN доступ к ресурсу
  
  0
  
  6 лет назад #
Явер8
Добрый день. Учусь обрабатывать csv файлы. Собственно, уже все работает, думаю как обрабатывать большие объемы данных без потери скорости. При использовании update_post_meta возможно вставить в базу данные лишь одного произвольного поля. Время добавления 10 произвольных полей для одной записи составляет порядка 15 милисекунд. Если добавляется 10000 записей (что в современных реалиях не так уж и много), то время в общем порядка - 25 минут. Это не говоря о времени обработки других данных. Решил попробовать использовать wpdb. Встал вопрос, можно ли одной итерацией загнать все произвольные поля массивом?
Массив имеет вид:
```
Array
(
	[price] => 699
	[_sku] => 33480
)
```
Предполагаю, что нужно копать в сторону
```
$wpdb->query(
	$wpdb->prepare(
		"INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES ( %d, %s, %s )",
		10, 
		$metakey, 
		$metavalue
  )
);
```
Однако, в некотором тупике. Можете помочь? Благодарю...
0

6.2 года назад #
- Kama9616
  Нужно одним запросом это делать. Запрос будет такой:
```
INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) 
VALUES ( 999, 'str', 'str' ), ( 999, 'str', 'str' ), ( 999, 'str', 'str' ) ...
```
  Т.е. тебе нужно собрать все VALUES и выполнить один запрос. Собираем как-то так:
```
$VALUES = array();
foreach( $datas as $data ){
	$VALUES[] = $wpdb->prepare('( %d, %s, %s )', $data['num'], $data['metakey'], $data['metavalue']);
}

$wpdb->query("INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES ". implode(',', $VALUES) );
```
  0
  
  6.2 года назад #
  - Явер8
    
    Спасибо большое. Как будут результаты замеров скорости, отпишусь.
    
    0
    
    6.2 года назад #
  - Явер8
    Привет. Хотел поделиться результатами замеров скорости. А именно, различием между update_post_meta и вставкой массива произвольных полей через $wpdb.
    Если сказать коротко, вставка через $wpdb быстрее в 10 раз.
    Для теста я импортировал записи, в которых были по 8 произвольных полей.
    
    Скорость импорта через update_post_meta только произвольных полей для 1 записи: от 0.074 до 0.499 секунд для 50 записей: 5.944 секунд Общее время импорта(сюда включено wp_insert_post и выполнение другого кода) для 50 записей: 9.700 секунд для 1000 записей: 186.522 секунд Перезапись 1000 записей: 59.993 секунд (если значения произвольных полей не меняются) Перезапись 1000 записей: порядка 180 секунд (при перезаписи данных с новыми значениями)
    
    Скорость импорта через $wpdb только произвольных полей для 1 записи: от 0.008 до 0.024 секунд для 50 записей: 0.516 секунд для 1000 записей: 11.424 секунд Общее время импорта(сюда включено wp_insert_post и выполнение другого кода) для 50 записей: 3.398 секунд для 1000 записей: 70.475 секунд Перезапись 1000 записей: 75.135 секунд (то есть время практически не изменилось)
    
    Дальше я уже не стал тестировать. Предполагаю, что если произвольных полей не 8, а, скажем 20, то разница в скорости составит уже не десяти, а 20-ти кратный.
    Кроме того, примерно 60-70% общего времени импорта - это выполнение функции wp_insert_post().
    Учитывая все это, вероятно, если оптимизировать wp_insert_post(), то импорт 1000 записей можно производить не за 3-4 минуты, а за 20-30 секунд.
    4
    
    6.2 года назад #
    - campusboy4748 www.youtube.com/c/wpplus
      
      Привет! Спасибо за замеры. На странице wp_insert_post() тоже отписывал результаты. Но без wpdb. Там ускорить добавление большого количества статей мне помогло отключение кеша через wp_suspend_cache_addition(). Можешь повторить тест с учетом такого подхода?
      
      1
      
      6.2 года назад #
      - Явер8
        
        Попробовал.
        
        Время выполнения wp_insert_post без wp_suspend_cache_addition 1 запись: от 0.015 до 0.250 сек 1000 записей: 51.729 сек Время выполнения wp_insert_post с функцией wp_suspend_cache_addition 1 запись: от 0.015 до 0.193 1000 записей: 26.916 сек
        
        Разница в 2 раза. Неплохо...
        
        3
        
        6.2 года назад #
  - Явер8
    Тимур, прошу прощения, если вопрос не очень. Как должно выглядеть обновление UPDATE? Делаю так:
    
    $wpdb->query("UPDATE $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES_UP " . implode(',', $VALUES_UP) );
    
    Значения VALUES_UP проверял (здесь все пучком). Полагаю, что запрос просто неверный
    0
    
    6.1 год назад #
    - Kama9616
      
      Для массового, группового обновления записей в базе данных, запрос нужен такого плана:
      
      INSERT INTO t1 (a,b,c) VALUES (1,2,3) ON DUPLICATE KEY UPDATE c = c+1;
      
      В твоем случае так:
      
      INSERT INTO $wpdb->postmeta (meta_id, post_id, meta_key, meta_value) VALUES (1, 2, 'key', 'val'), (2, 2, 'key2', 'val2'), (3, 4, 'key3', 'val3') ON DUPLICATE KEY UPDATE meta_value = VALUES(meta_value);
      
      Код вставит новые данные, а если основной ключ совпадает, то обновит поле meta_value в строке и вставки новой строки не произойдет.
      
      Не уверен что именно так, но примерно так, поэксперементируй...
      
      -
      
      C тебя проверенный рабочий код
      
      1
      
      6.1 год назад #
Justin3

Странный какой-то метод delete. Нужно было выполнить банальное условие, вроде date<'какая-то дата'. А так нельзя, т.е. можно только если AND и =. Интересно, зачем сделали такой кастрированный вариант.

0

5.9 лет назад #
- Kama9616
  
  Чтобы можно было чистить передаваемые данные. Если нужен нестандартный запрос юзай метод query(), в чем проблема-то? Как например, ты представляешь передачу вот этих условных параметров больше, меньше, или? Там потом по коду больше вопросов будет, так хоть в query() видно сразу что делает запрос... А эти методы довольно низкого уровня и нужны для создания именно запросов. Тем более delete(), чуть что не так напишешь и потеряешь данные... Да, API БД ограниченное, но это от части и хорошо... Код более примитивный получается, а значит и более понятный.
  
  0
  
  5.9 лет назад #
  - Justin3
    
    Понятно, что с вариантами больше, меньше и т.п. так красиво и кратко не получится. Но если сделали метод, значит он востребован, не спорю. Просто всегда хочется всего и сразу, особенно в WP .
    
    P.S. зря вы, на мой взгляд, сделали так, что неописанные хуки (к примеру, user_trailingslash) нельзя найти через краткий поиск на странице, а только через глобальный справа вверху. Но это так, мелкие придирки, аналогов сайту всё равно нет.
    
    0
    
    5.9 лет назад #
    - Kama9616
      
      зря вы, на мой взгляд, сделали так, что неописанные хуки
      
      Да там для этого допиливать надо будет код, неописанные хуки в отдельной таблице находятся... Поэтому не запариваюсь, я вообще хуки в последнее время на этой странице ищу, когда нужно что-то неординарное. Ну и плавающий поиск, как бы есть, туда вечно пишу что-то
      
      0
      
      5.9 лет назад #
      - Justin3
        
        хуки в последнее время на этой странице ищу
        
        Спасибо, не обращал как-то внимание, надо углубиться в элементы меню на вашем сайте более настойчиво.
        
        0
        
        5.9 лет назад #
magic_quotes

Я думаю многим с экономит кучу времени есть добавить информацию об этом посте: wp_magic_quotes()

1

5.1 год назад #
- Kama9616
  
  Куда, в каком виде добавить? Если не знать этот момент, то такую информацию не только сюда, а еще в 100 постов надо бы добавить...
  
  0
  
  5.1 год назад #
  - magic_quotes
    
    Ну вот я не знал, не первый год пишу плагины, и решил наконец разобраться почему эти кавычки постоянно лезут и только через xdebug поймал, что данные уже экранированные приходят, и только потом нашел указанную статью. А если бы в качестве заметки у методов insert/update была указана эта информация по типу как сделано об sql инъекциях, то не было бы боли ). Эта все таки главная статья для тех кто пишет данные в БД.
    
    0
    
    5.1 год назад #
Андрей Петрович miasskiy.ru

Не могу сообразить, как получить посты из другой базы.

Есть старый сайт с 2011 г. (обновлён до современного). На новом сайте хочу сделать "О чём мы писали ... лет назад".
Базы обоих сайтов на одном сервере, доступ к ним есть. Но как получить посты из соседней базы?

0

5 лет назад #
- Kama9616
  
  Создай второе подключение к БД (в начале статьи этой показано как) и все. Общайся по такой же логике со второй БД. То что базы на одном сервере - это все упрощает.
  
  0
  
  5 лет назад #
  - Андрей Петрович miasskiy.ru
    Да, создал. Получается обратиться к любой таблице и получить любую строку, например, так
    
    $mydb = new wpdb('papex_old','xxxxx','miass','localhost'); $rows = $mydb->get_results("select * from mrwp_posts limit 2000,10"); foreach ($rows as $obj) : $post_content = $obj->post_content; endforeach;
    
    Но как получить данные удобным образом, например,
    
    the_post_thumbnail( 'thumbnail' );
    
    Никак не могу сообразить. И в интернете не смог найти.
    0
    
    5 лет назад #
    - Kama9616
      
      Для этого не только подключение к БД нужно ведь, там что-то на глобальных переменных, чтото на кэше... Чтобы в таком контексте пользоваться подобными функциями надо хорошо понимать что и как работает. Поэтому рекомендую делать топорно, но максимально без костылей, взяли из БД обработали вывели, если надо обернули в функции свои... Так будет всем проще и понятнее.
      
      1
      
      5 лет назад #
      - Андрей Петрович miasskiy.ru
        
        Да. Так и делаю. Значит, правильно делаю.
        Спасибо!
        
        0
        
        5 лет назад #

Ян50 codyshop.ru

Пытаюсь составить сложный запрос. Необходимо получить минимальную цену из всех товаров с метаполем _price из определённой категории. По примеру из https://wp-kama.ru/function/wpdb#get_var
Пока просто вывожу все:

$mysql = $wpdb->get_results( "SELECT meta_value FROM $wpdb->postmeta
LEFT JOIN $wpdb->term_relationships
ON $wpdb->term_relationships.object_id = $wpdb->postmeta.post_id
AND $wpdb->term_relationships.term_taxonomy_id = " . $term_id . "
WHERE meta_key = '_price'" );

Но выводит все цены из всех категорий, а не из одной по $term_id. Что я делаю не так?

4.8 лет назад #

Ян50 codyshop.ru

Вот, кажется нашёл рабочее решение:

$sql = "
SELECT MIN( meta_value ) as min_price , MAX( meta_value ) as max_price
FROM {$wpdb->posts} 
INNER JOIN {$wpdb->term_relationships} ON ({$wpdb->posts}.ID = {$wpdb->term_relationships}.object_id)
INNER JOIN {$wpdb->postmeta} ON ({$wpdb->posts}.ID = {$wpdb->postmeta}.post_id) 
WHERE 
( {$wpdb->term_relationships}.term_taxonomy_id IN (%d) ) 
AND {$wpdb->posts}.post_type = 'product' 
AND {$wpdb->posts}.post_status = 'publish' 
AND {$wpdb->postmeta}.meta_key = '_price'
";

$result = $wpdb->get_results( $wpdb->prepare( $sql, $term_id ) );

Где $term_id - id таксономии

4.8 лет назад #

Ян50 codyshop.ru
Возможно важное дополнение. Если вы можете получить нужные данные через WP Query, но хотите составить такой же запрос на SQL, можно воспользоваться методом request. Например:
```
$args = array (
	'post_type'      => 'music',
	'post_status'    => 'publish',
	'tax_query' => array (
		array (
			'taxonomy' => 'category',
			'operator' => 'NOT EXISTS',
		),
	),
	'posts_per_page' => -1,
	'orderby'        => 'ID',
	'order'          => 'DESC',
);
$query = new WP_Query ( $args );
// глянем SQL запрос
echo $query->request;
```
0

4.8 лет назад #
- Kama9616
  
  Да полезно, но для статьи про wpdb скорее больше подойдет аналогичное свойство $wpdb->last_query, которое можно также использовать в контексте твоего кода.
  
  0
  
  4.8 лет назад #
Алексей

wpdb->replace защищен ли от sql инъекций?

0

4.6 лет назад #
- Kama9616
  
  Да, разумеется. Это же обертка, т.е. ты не пишешь запрос вручную, все такие функции в ВП защищены...
  
  0
  
  4.6 лет назад #
  - Алексей
    
    но get_results не защищен? в этой статье не подписано просто что wpdb->replace защищен от инъекций, когда его соседи insert, update, delete подписано что защищены.
    
    0
    
    4.6 лет назад #
    - Kama9616
      
      В get_results() мы пишем запрос вручную, там не может быть защиты автоматической, нужно вручную также.
      
      Для wpdb->replace добавил заметку, спасибо!
      
      1
      
      4.6 лет назад #
      - Raf
        
        get_var получается тоже аналогичен get_results и тоже не защищен от инъекций?
        
        0
        
        3.9 лет назад #
        
        Kama9616
        
        Да, это все прямые запросы. Точнее почти прямые, через класс. Для защиты есть заменитель %s ну или функции. Читайте выше...
        
        0
        
        3.9 лет назад #