SlideShare ist ein Scribd-Unternehmen logo

WPDB - das unbekannte Objekt

F
frankstaude

Das Dokument behandelt die Struktur und Nutzung der wpdb-Klasse in WordPress, einschließlich der verschiedenen Tabellen, die in einer Standard- und Multisite-Installation vorhanden sind. Es werden Methoden zur Interaktion mit der Datenbank vorgestellt, wie das Auslesen, Einfügen, Aktualisieren und Löschen von Daten sowie Sicherheitsmaßnahmen gegen SQL-Injection. Zudem wird erläutert, warum die wp_query-Klasse eine höhere Abstraktion darstellt und nicht alle Tabellen abdeckt, was die Verwendung von wpdb in bestimmten Szenarien notwendig macht.

1 von 19
Downloaden Sie, um offline zu lesen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
WPMeetup Hannover, 25.09.2013 Frank Staude <frank@staude.net> WPDB – das unbekannte Objekt. Mittwoch, 25. September 13
Datenbank / Singlesite Installation • 11 Tabellen • Benennung: Prefix (Bei der Installation angegeben, default: wp_ ) + Name. Die Tabelle Posts heisst in einer default Installation wp_posts Mittwoch, 25. September 13
Datenbank / Multisite aktiviert • 17 Tabellen, 6 Tabellen sind durch die Multisite hinzugekommen. Mittwoch, 25. September 13
Datenbank / Multisite mit 2 Sites • 9 Tabellen pro Site, Schema: Prefix.BlogID_Name. Z.B: wp_2_posts für Posts Tabelle der Site mit der ID 2. Mittwoch, 25. September 13
Tabellen wp_commentmeta wp_comments wp_links wp_options wp_postmeta wp_posts wp_terms wp_term_relationships wp_term_taxonomy wp_usermeta wp_users Metadaten zu einem Kommentar Die Kommentare die abgegeben wurden. Links (z.b. Blogroll) mit Wordpress 3.5 in ein Plugin gewandert. ( http:// wordpress.org/plugins/link-manager/ ) Enthält "globale" Einstellungen. Z.B. die Daten aus Verwaltung/Einstellungen. Metadaten zu Seiten, Beiträgen und CPTs. Der Inhalt von Seiten, Beiträgen und CPTs. Kategorien für Beitrage und Links und Tags für Beiträge. Verknüpfung der Beiträge (Posts) mit Kategorien/Tags (Terms) Taxonomie (Kategorie, Link, Tag) der Einträge in wp_terms Metadaten von Benutzern Benutzer des Systems Mittwoch, 25. September 13
Multisite Tabellen wp_blogs wp_blog_versions wp_registration_log wp_signups wp_site wp_sitemeta Sitedaten. Id, aktiv, wann registriert usw. Die aktuelle Version der Datenbank der jeweiligen Site. Protokoll der Adminregistrierung einer neuen Site Protokoll der Benutzerregistrierungen der Sites SiteID und URLpfad der einzelnen Sites Metadaten zu den Sites Mittwoch, 25. September 13
Multisite Betrieb Im Multisite Betrieb sind folgende Tabellen Sitespezifisch und werden mit jeder neuen Site ein weiteres mal angelegt. Das Namensschema ist Prefix.BlogID_Name. Also z.B. wp_3_post, wp_4_posts usw. • wp_2_commentmeta • wp_2_comments • wp_2_links • wp_2_options • wp_2_postmeta • wp_2_posts • wp_2_terms • wp_2_term_relationships • wp_2_term_taxonomy Mittwoch, 25. September 13
Das WPDB Objekt Wordpress stellt eine recht umfangreiche Datenbank Klasse zur Verfügung, die man auch in seinen eigenen Themes / Plugins nutzen sollte (auch in snippets in der functions.php wenn mehr als nur einmal verwendet werden soll). Natürlich kann man es von Hand coden, via mysql_connect/mysql_query. ABER - Zugangsdaten auslesen oder doppelt haben - Prefix berücksichtigen - Bei Multisite, BlogID berücksichtigen - escapen, Prepared Statements - alles selbst machen Mittwoch, 25. September 13
Das WPDB Objekt Nach der Initialisierung des Wordpress Kerns steht ein globales Objekt $wpdb zur Verfügung. Um es in eigenen Funktionen/Methoden zu nutzen muss es via global bekannt gemacht werden. <?php global $wpdb; ?> Die Klasse findet sich in /wp-includes/wp-db.php und die Dokumentation im Codex unter http://codex.wordpress.org/Class_Reference/wpdb Mittwoch, 25. September 13
Einen Wert auslesen Mit der get_var() Methode kann man einen einzelnen Wert auslesen. <?php global $wpdb; $variable = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" ); ?> Gibt die Anzahl der Benutzer zurück, der korrekte Tabellenname wird ebenfalls von dem WPDB Objekt geholt. Mittwoch, 25. September 13
Eine Zeile auslesen Mit der get_row() Methode kann man einen einzelnen Wert auslesen. <?php global $wpdb; $variable = $wpdb->get_row( "SELECT * FROM $wpdb->posts WHERE ID=1" ); echo $variable->post_title; // Gibt den Titel aus. ?> Gibt ein Objekt zurück mit den Elementen als Properties. Optional kann es auch als numerisches oder assoziazives Array zurückgegeben werden. Mittwoch, 25. September 13
Ergebnis auslesen Mit der get_results() Methode kann man das Ergebnis der Query auslesen. <?php global $wpdb; $variable = $wpdb->get_results( "SELECT * FROM $wpdb->posts WHERE ID=1" ); echo $variable->post_title; // Gibt den Titel aus. ?> Gibt ein Objekt zurück mit den Elementen als Properties. Optional kann es auch als numerisches oder assoziazives Array zurückgegeben werden. Mittwoch, 25. September 13
Reinschreiben Mit der insert() Methode kann man Daten in die Datenbank schreibe. <?php global $wpdb; $wpdb->insert( $wpdb->usermeta, array("user_id" => 1, "meta_key" => "coolness_factor", "meta_value" => 10), array("%d", %s", "%d")); ?> Mittwoch, 25. September 13
Überschreiben Mit der update() Methode kann man Daten in der Datenbank ersetzen. $wpdb->update( $table, $data, $where, $format = null, $where_format = null ); <?php global $wpdb; $wpdb->update( $wpdb->posts, array("post_title" => "Neuer Beitragstitel"), array("ID" => 5), array("%s"), array("%d") ); ?> Mit der replace Methode werden Daten ersetzt oder (wenn nicht vorhanden) eingefügt. Die update Methode hingegen liefert einen Fehler wenn der Datensatz nicht vorhanden ist. Mittwoch, 25. September 13
Löschen Mit der delete() Methode kann man Daten in der Datenbank löschen. $wpdb->delete( $table, $where, $where_format = null ); <?php global $wpdb; $wpdb->delete( $wpdb->posts, array( 'ID' => 1 ), array( '%d' ) ); ?> Mittwoch, 25. September 13
Abfragen schützen Mit der prepare() Methode kann man seine Abfrage mit Prepared Statements erstellen und so die Sicherheit vor SQL Injections erhöhen. <?php global $wpdb; $wpdb->query( $wpdb->prepare ( "INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES ( %d, %s, %s ) ", 5, $meta_key, $meta_value) ); ?> Mittwoch, 25. September 13
Aber ich hab doch WP_Query Ich habe doch WP_Query, wozu soll ich mich mit WPDB beschäftigen? Die WP_Query Klasse wird sehr häufig in Themes verwendet um den "Loop" zu erzeugen, also die Liste der n Beiträge auf einer Seite. WP_Query ist eine weitere, oberhalb von WPDB liegende Abstraktion, welche auf der Posts Tabelle agiert und (unter Berücksichtigung von Tags und Kategorien) Inhalte der Posts Tabelle zurückliefert (also Beitröge, Seiten und Custom Post Types), aber damit hat man keinen Zugriff auf die restlichen Tabellen. Mittwoch, 25. September 13
Links WPDB Class Reference http://codex.wordpress.org/Class_Reference/wpdb Data Validation in Wordpress http://codex.wordpress.org/Data_Validation Database Description Wordpress http://codex.wordpress.org/Database_Description SQL Injection http://de.wikipedia.org/wiki/SQL-Injection Prepared Statement http://de.wikipedia.org/wiki/Prepared_Statement WP_Query Codex http://codex.wordpress.org/Class_Reference/WP_Query Mittwoch, 25. September 13
Ende Mittwoch, 25. September 13

Weitere ähnliche Inhalte

ODP
Modulsystem in Drupal
Johannes Haseitl
 
PDF
Hooks
cpsitgmbh
 
PPTX
Object-orientied way of using mysqli interface - Workshop
Waldemar Dell
 
PPT
X$Tabellen und SgaScanner, DOAG 2009
Frank
 
PDF
Drush – Das Sackmesser für die Kommandozeile
Florian Latzel
 
PDF
FLOW3-Workshop F3X12
Karsten Dambekalns
 
PDF
Web-Automatisierung mit WWW::Mechanize
Thomas Fahle
 
PDF
Bestehende WordPress-Seiten auf Multisite migrieren
Walter Ebert
 
Modulsystem in Drupal
Johannes Haseitl
 
Hooks
cpsitgmbh
 
Object-orientied way of using mysqli interface - Workshop
Waldemar Dell
 
X$Tabellen und SgaScanner, DOAG 2009
Frank
 
Drush – Das Sackmesser für die Kommandozeile
Florian Latzel
 
FLOW3-Workshop F3X12
Karsten Dambekalns
 
Web-Automatisierung mit WWW::Mechanize
Thomas Fahle
 
Bestehende WordPress-Seiten auf Multisite migrieren
Walter Ebert
 

Andere mochten auch (20)

PDF
Museen und das Web 2.0
Christian Reinboth
 
PDF
FC Barcelona - Presentació Àrea Econòmica
FC Barcelona
 
PPT
DESIGN DE INTERIORES - UNID II HABITAÇÃO 1
Luciana Santos
 
PPTX
www.aulasdefisicaapoio.com - Física - Exercício Resolvidos Calorimetria
Videoaulas De Física Apoio
 
PPT
HISTÓRIA DA ARTE: CRISTÃ PRIMITIVA E ARTE BIZANTINA
Carlos Benjoino Bidu
 
PDF
Modelos de otorgamiento de crédito
AIS
 
PPT
La carne 2
PUCE SEDE IBARRA
 
PPT
Enfermería neurológica
nAyblancO
 
DOC
Caderno 5º ano
Sme Otacílio Costa
 
PPT
Apostasia em Israel
Sérgio Ventura
 
PDF
bbk10: Bilanz von 3 Jahren BlogOffensive
hc voigt
 
PPT
Conferencia Nuevo Codigo Penal Militar
osalarah
 
PDF
SCM-Fachtagung Krisenkommunikation
SCM – School for Communication and Management
 
PPT
Missões jesuíticas
Felipe Franco
 
PDF
Governança Corporativa_Pós Mackenzie
amandasouzasantos
 
PDF
Marcapasos
Alejandro Paredes C.
 
PPSX
Mod 5 transferencia-de-calor-vs 2013-2014
Fersay
 
PDF
Nachhaltige Entwicklung, Kochen und Management
Ulrich Holzbaur
 
PPT
Deshidratacion+En+Pediatra.Icasa.
pediatria
 
PDF
Obsessão e desobsessão
KATIA MARIA FARAH V DA SILVA
 
Museen und das Web 2.0
Christian Reinboth
 
FC Barcelona - Presentació Àrea Econòmica
FC Barcelona
 
DESIGN DE INTERIORES - UNID II HABITAÇÃO 1
Luciana Santos
 
www.aulasdefisicaapoio.com - Física - Exercício Resolvidos Calorimetria
Videoaulas De Física Apoio
 
HISTÓRIA DA ARTE: CRISTÃ PRIMITIVA E ARTE BIZANTINA
Carlos Benjoino Bidu
 
Modelos de otorgamiento de crédito
AIS
 
La carne 2
PUCE SEDE IBARRA
 
Enfermería neurológica
nAyblancO
 
Caderno 5º ano
Sme Otacílio Costa
 
Apostasia em Israel
Sérgio Ventura
 
bbk10: Bilanz von 3 Jahren BlogOffensive
hc voigt
 
Conferencia Nuevo Codigo Penal Militar
osalarah
 
SCM-Fachtagung Krisenkommunikation
SCM – School for Communication and Management
 
Missões jesuíticas
Felipe Franco
 
Governança Corporativa_Pós Mackenzie
amandasouzasantos
 
Marcapasos
Alejandro Paredes C.
 
Mod 5 transferencia-de-calor-vs 2013-2014
Fersay
 
Nachhaltige Entwicklung, Kochen und Management
Ulrich Holzbaur
 
Deshidratacion+En+Pediatra.Icasa.
pediatria
 
Obsessão e desobsessão
KATIA MARIA FARAH V DA SILVA
 
Anzeige

Mehr von frankstaude (20)

PDF
State of TV – Vortragsaufzeichnung, aktueller Stand und Ausblick
frankstaude
 
PDF
Automatisierung in Zeiten von Social Media, Messenger-Diensten und Bots
frankstaude
 
PDF
CPT UI und ACF - Wie werden Inhalte sinnvoll strukturiert?
frankstaude
 
PDF
TablePress - Warum und welche Erweiterungen gibt es?
frankstaude
 
PDF
Gamifizierung mit WordPress – Eine Einführung und Einsatz in der Schule
frankstaude
 
PDF
Erneute Bestellung in WooCommerce
frankstaude
 
PDF
Gamification mit WordPress
frankstaude
 
PDF
Mobile Apps mit WordPress
frankstaude
 
PDF
Suchst du noch - Oder findest du schon?
frankstaude
 
PDF
State of TV - Stand der Vortragsaufzeichnung 11/2017
frankstaude
 
PDF
Suchst du noch - Oder findest du schon?
frankstaude
 
PDF
Suchst du noch? Oder findest du schon?
frankstaude
 
PDF
Themes – Wieso, Weshalb, Warum!?
frankstaude
 
PDF
Eine WordPress Meetup Webseite auf Autopilot
frankstaude
 
PDF
Vorträge aufzeichnen ohne Nachbearbeitung
frankstaude
 
PDF
Nürnberg WordPress Meetup - Custom Post Types mit PODS.io
frankstaude
 
PDF
WordPress - eigene Plugins erstellen
frankstaude
 
PDF
Custom Post Types mit PODS.io
frankstaude
 
PDF
Suchst du noch? Oder findest du schon?
frankstaude
 
PDF
Pressmatic
frankstaude
 
State of TV – Vortragsaufzeichnung, aktueller Stand und Ausblick
frankstaude
 
Automatisierung in Zeiten von Social Media, Messenger-Diensten und Bots
frankstaude
 
CPT UI und ACF - Wie werden Inhalte sinnvoll strukturiert?
frankstaude
 
TablePress - Warum und welche Erweiterungen gibt es?
frankstaude
 
Gamifizierung mit WordPress – Eine Einführung und Einsatz in der Schule
frankstaude
 
Erneute Bestellung in WooCommerce
frankstaude
 
Gamification mit WordPress
frankstaude
 
Mobile Apps mit WordPress
frankstaude
 
Suchst du noch - Oder findest du schon?
frankstaude
 
State of TV - Stand der Vortragsaufzeichnung 11/2017
frankstaude
 
Suchst du noch - Oder findest du schon?
frankstaude
 
Suchst du noch? Oder findest du schon?
frankstaude
 
Themes – Wieso, Weshalb, Warum!?
frankstaude
 
Eine WordPress Meetup Webseite auf Autopilot
frankstaude
 
Vorträge aufzeichnen ohne Nachbearbeitung
frankstaude
 
Nürnberg WordPress Meetup - Custom Post Types mit PODS.io
frankstaude
 
WordPress - eigene Plugins erstellen
frankstaude
 
Custom Post Types mit PODS.io
frankstaude
 
Suchst du noch? Oder findest du schon?
frankstaude
 
Pressmatic
frankstaude
 
Anzeige

WPDB - das unbekannte Objekt

  • 1. WPMeetup Hannover, 25.09.2013 Frank Staude <frank@staude.net> WPDB – das unbekannte Objekt. Mittwoch, 25. September 13
  • 2. Datenbank / Singlesite Installation • 11 Tabellen • Benennung: Prefix (Bei der Installation angegeben, default: wp_ ) + Name. Die Tabelle Posts heisst in einer default Installation wp_posts Mittwoch, 25. September 13
  • 3. Datenbank / Multisite aktiviert • 17 Tabellen, 6 Tabellen sind durch die Multisite hinzugekommen. Mittwoch, 25. September 13
  • 4. Datenbank / Multisite mit 2 Sites • 9 Tabellen pro Site, Schema: Prefix.BlogID_Name. Z.B: wp_2_posts für Posts Tabelle der Site mit der ID 2. Mittwoch, 25. September 13
  • 5. Tabellen wp_commentmeta wp_comments wp_links wp_options wp_postmeta wp_posts wp_terms wp_term_relationships wp_term_taxonomy wp_usermeta wp_users Metadaten zu einem Kommentar Die Kommentare die abgegeben wurden. Links (z.b. Blogroll) mit Wordpress 3.5 in ein Plugin gewandert. ( http:// wordpress.org/plugins/link-manager/ ) Enthält "globale" Einstellungen. Z.B. die Daten aus Verwaltung/Einstellungen. Metadaten zu Seiten, Beiträgen und CPTs. Der Inhalt von Seiten, Beiträgen und CPTs. Kategorien für Beitrage und Links und Tags für Beiträge. Verknüpfung der Beiträge (Posts) mit Kategorien/Tags (Terms) Taxonomie (Kategorie, Link, Tag) der Einträge in wp_terms Metadaten von Benutzern Benutzer des Systems Mittwoch, 25. September 13
  • 6. Multisite Tabellen wp_blogs wp_blog_versions wp_registration_log wp_signups wp_site wp_sitemeta Sitedaten. Id, aktiv, wann registriert usw. Die aktuelle Version der Datenbank der jeweiligen Site. Protokoll der Adminregistrierung einer neuen Site Protokoll der Benutzerregistrierungen der Sites SiteID und URLpfad der einzelnen Sites Metadaten zu den Sites Mittwoch, 25. September 13
  • 7. Multisite Betrieb Im Multisite Betrieb sind folgende Tabellen Sitespezifisch und werden mit jeder neuen Site ein weiteres mal angelegt. Das Namensschema ist Prefix.BlogID_Name. Also z.B. wp_3_post, wp_4_posts usw. • wp_2_commentmeta • wp_2_comments • wp_2_links • wp_2_options • wp_2_postmeta • wp_2_posts • wp_2_terms • wp_2_term_relationships • wp_2_term_taxonomy Mittwoch, 25. September 13
  • 8. Das WPDB Objekt Wordpress stellt eine recht umfangreiche Datenbank Klasse zur Verfügung, die man auch in seinen eigenen Themes / Plugins nutzen sollte (auch in snippets in der functions.php wenn mehr als nur einmal verwendet werden soll). Natürlich kann man es von Hand coden, via mysql_connect/mysql_query. ABER - Zugangsdaten auslesen oder doppelt haben - Prefix berücksichtigen - Bei Multisite, BlogID berücksichtigen - escapen, Prepared Statements - alles selbst machen Mittwoch, 25. September 13
  • 9. Das WPDB Objekt Nach der Initialisierung des Wordpress Kerns steht ein globales Objekt $wpdb zur Verfügung. Um es in eigenen Funktionen/Methoden zu nutzen muss es via global bekannt gemacht werden. <?php global $wpdb; ?> Die Klasse findet sich in /wp-includes/wp-db.php und die Dokumentation im Codex unter http://codex.wordpress.org/Class_Reference/wpdb Mittwoch, 25. September 13
  • 10. Einen Wert auslesen Mit der get_var() Methode kann man einen einzelnen Wert auslesen. <?php global $wpdb; $variable = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" ); ?> Gibt die Anzahl der Benutzer zurück, der korrekte Tabellenname wird ebenfalls von dem WPDB Objekt geholt. Mittwoch, 25. September 13
  • 11. Eine Zeile auslesen Mit der get_row() Methode kann man einen einzelnen Wert auslesen. <?php global $wpdb; $variable = $wpdb->get_row( "SELECT * FROM $wpdb->posts WHERE ID=1" ); echo $variable->post_title; // Gibt den Titel aus. ?> Gibt ein Objekt zurück mit den Elementen als Properties. Optional kann es auch als numerisches oder assoziazives Array zurückgegeben werden. Mittwoch, 25. September 13
  • 12. Ergebnis auslesen Mit der get_results() Methode kann man das Ergebnis der Query auslesen. <?php global $wpdb; $variable = $wpdb->get_results( "SELECT * FROM $wpdb->posts WHERE ID=1" ); echo $variable->post_title; // Gibt den Titel aus. ?> Gibt ein Objekt zurück mit den Elementen als Properties. Optional kann es auch als numerisches oder assoziazives Array zurückgegeben werden. Mittwoch, 25. September 13
  • 13. Reinschreiben Mit der insert() Methode kann man Daten in die Datenbank schreibe. <?php global $wpdb; $wpdb->insert( $wpdb->usermeta, array("user_id" => 1, "meta_key" => "coolness_factor", "meta_value" => 10), array("%d", %s", "%d")); ?> Mittwoch, 25. September 13
  • 14. Überschreiben Mit der update() Methode kann man Daten in der Datenbank ersetzen. $wpdb->update( $table, $data, $where, $format = null, $where_format = null ); <?php global $wpdb; $wpdb->update( $wpdb->posts, array("post_title" => "Neuer Beitragstitel"), array("ID" => 5), array("%s"), array("%d") ); ?> Mit der replace Methode werden Daten ersetzt oder (wenn nicht vorhanden) eingefügt. Die update Methode hingegen liefert einen Fehler wenn der Datensatz nicht vorhanden ist. Mittwoch, 25. September 13
  • 15. Löschen Mit der delete() Methode kann man Daten in der Datenbank löschen. $wpdb->delete( $table, $where, $where_format = null ); <?php global $wpdb; $wpdb->delete( $wpdb->posts, array( 'ID' => 1 ), array( '%d' ) ); ?> Mittwoch, 25. September 13
  • 16. Abfragen schützen Mit der prepare() Methode kann man seine Abfrage mit Prepared Statements erstellen und so die Sicherheit vor SQL Injections erhöhen. <?php global $wpdb; $wpdb->query( $wpdb->prepare ( "INSERT INTO $wpdb->postmeta ( post_id, meta_key, meta_value ) VALUES ( %d, %s, %s ) ", 5, $meta_key, $meta_value) ); ?> Mittwoch, 25. September 13
  • 17. Aber ich hab doch WP_Query Ich habe doch WP_Query, wozu soll ich mich mit WPDB beschäftigen? Die WP_Query Klasse wird sehr häufig in Themes verwendet um den "Loop" zu erzeugen, also die Liste der n Beiträge auf einer Seite. WP_Query ist eine weitere, oberhalb von WPDB liegende Abstraktion, welche auf der Posts Tabelle agiert und (unter Berücksichtigung von Tags und Kategorien) Inhalte der Posts Tabelle zurückliefert (also Beitröge, Seiten und Custom Post Types), aber damit hat man keinen Zugriff auf die restlichen Tabellen. Mittwoch, 25. September 13
  • 18. Links WPDB Class Reference http://codex.wordpress.org/Class_Reference/wpdb Data Validation in Wordpress http://codex.wordpress.org/Data_Validation Database Description Wordpress http://codex.wordpress.org/Database_Description SQL Injection http://de.wikipedia.org/wiki/SQL-Injection Prepared Statement http://de.wikipedia.org/wiki/Prepared_Statement WP_Query Codex http://codex.wordpress.org/Class_Reference/WP_Query Mittwoch, 25. September 13