Wordpress ofrece un objeto que nos permite trabajar directamente con la base de datos. Este objeto es una instancia de la clase de base de datos que está denominada wpdb y se encuentra en wp-includes/wp-db.php; esto nos permite que cada vez que necesitemos hacer consultas a la base de datos podamos utilizar la instancia de dicha clase, de esta forma podemos ejecutar las consultas de la forma más segura posible ofrecida por Wordpress.
Consultas simples a la base de datos
Como habíamos mencionado al inicio del tutorial tenemos una clase cuyas instancias nos permiten ejecutar los queries directamente contra la base de datos de forma segura, esto es de especial utilidad cuando estamos personalizando Wordpress ya sea creando un plugin o tal vez extendiendo la funcionalidad agregando nuevos formularios, etc.
Para poder utilizar la clase como tal, solo debemos agregar lo siguiente antes de utilizar o hacer consultas:
Con esta línea de código habilitamos la posibilidad de utilizar el objeto para el acceso a la base de datos.
Una de las características más importantes es el método prepare(); este nos permite escapar los caracteres peligrosos que pudieran afectar nuestra base de datos haciéndonos vulnerables a un ataque de SQL Injection, así que debemos pasar todos los queries por prepare antes de ejecutarlos veamos un ejemplo en la siguiente imagen:
En este ejemplo sencillamente vemos como estamos añadiendo datos a una tabla adicional personalizada que podamos tener en nuestra instalación de Wordpress, vemos como utilizamos el método prepare(), al utilizarlo debemos tener muy en cuenta que el lugar que ocuparan las variables dentro de la cláusula VALUES debe estar estructurado de la siguiente forma: “%d” para dígitos o enteros y “%s” para string o cadenas de texto.
De esta forma podemos listar las variables en el orden que definimos los parámetros anteriores que mencionamos, en el ejemplo 1 representa a id y lo pasamos como %d, $field_key representa a field_key y lo pasamos como %s y por último $field_value representa a field_value y lo pasamos como %s también; como vemos esto aparte de darnos seguridad, nos permite organizar de forma muy sencilla nuestras consultas.
Adicionalmente a estas funcionalidades para poder consultar a la base de datos, es la utilización de $wpdb->my_custom_table esto se traduce a wp_my_custom_table de esta forma agregamos el prefijo wp a nuestra tabla si seguimos la convención de llamar a las tablas con dicho prefijo para su uso en Wordpress, igualmente todo esto es personalizables, sin embargo seguir la convención nos ayudará a conseguir mucho material para apoyarnos con la documentación.
Es importante que recordemos que esto es establecido al momento de la instalación, por defecto tenemos el prefijo wp_, sin embargo por seguridad muchos deciden contra esto y lo cambian por un prefijo diferente, de esta forma al utilizar $wpdb-> es la forma más segura de conocer cuál es el prefijo correcto de cada instalación.
Con esto finalizamos este tutorial de cómo utilizar y hacer consultas básicas con el objeto $wpdb dentro de nuestra instalación Wordpress y de esta forma facilitarnos nuestras tareas a nivel de desarrollo en nuestro sitio en Wordpress.
Consultas simples a la base de datos
Como habíamos mencionado al inicio del tutorial tenemos una clase cuyas instancias nos permiten ejecutar los queries directamente contra la base de datos de forma segura, esto es de especial utilidad cuando estamos personalizando Wordpress ya sea creando un plugin o tal vez extendiendo la funcionalidad agregando nuevos formularios, etc.
Para poder utilizar la clase como tal, solo debemos agregar lo siguiente antes de utilizar o hacer consultas:
global $wpdb;
Con esta línea de código habilitamos la posibilidad de utilizar el objeto para el acceso a la base de datos.
Una de las características más importantes es el método prepare(); este nos permite escapar los caracteres peligrosos que pudieran afectar nuestra base de datos haciéndonos vulnerables a un ataque de SQL Injection, así que debemos pasar todos los queries por prepare antes de ejecutarlos veamos un ejemplo en la siguiente imagen:
En este ejemplo sencillamente vemos como estamos añadiendo datos a una tabla adicional personalizada que podamos tener en nuestra instalación de Wordpress, vemos como utilizamos el método prepare(), al utilizarlo debemos tener muy en cuenta que el lugar que ocuparan las variables dentro de la cláusula VALUES debe estar estructurado de la siguiente forma: “%d” para dígitos o enteros y “%s” para string o cadenas de texto.
De esta forma podemos listar las variables en el orden que definimos los parámetros anteriores que mencionamos, en el ejemplo 1 representa a id y lo pasamos como %d, $field_key representa a field_key y lo pasamos como %s y por último $field_value representa a field_value y lo pasamos como %s también; como vemos esto aparte de darnos seguridad, nos permite organizar de forma muy sencilla nuestras consultas.
Adicionalmente a estas funcionalidades para poder consultar a la base de datos, es la utilización de $wpdb->my_custom_table esto se traduce a wp_my_custom_table de esta forma agregamos el prefijo wp a nuestra tabla si seguimos la convención de llamar a las tablas con dicho prefijo para su uso en Wordpress, igualmente todo esto es personalizables, sin embargo seguir la convención nos ayudará a conseguir mucho material para apoyarnos con la documentación.
Es importante que recordemos que esto es establecido al momento de la instalación, por defecto tenemos el prefijo wp_, sin embargo por seguridad muchos deciden contra esto y lo cambian por un prefijo diferente, de esta forma al utilizar $wpdb-> es la forma más segura de conocer cuál es el prefijo correcto de cada instalación.
Con esto finalizamos este tutorial de cómo utilizar y hacer consultas básicas con el objeto $wpdb dentro de nuestra instalación Wordpress y de esta forma facilitarnos nuestras tareas a nivel de desarrollo en nuestro sitio en Wordpress.
