WordPress 3

326 WordPress côté développeur : concevoir une extension
Pour comprendre l’intérêt de cette méthode, rien ne vaut un exemple. Avant prepare(),
pour sécuriser une fonction, on faisait :
function jajoute( $valeur1, $valeur2 ){
global $wpdb;
// On sécurise
$valeur1 = $wpdb->escape($valeur1);
$valeur2 = $wpdb->escape($valeur2);
// On exécute la requête
$wpdb->query("INSERT INTO ma_table ( 'champ1', 'champ2' ) VALUES (
'$valeur1', '$valeur2' )");
}
Avec la méthode prepare(), cela donne :
function jajoute( $valeur1, $valeur2 ){
global $wpdb;
// On sécurise et on exécute la requête
$wpdb->query( $wpdb->prepare("INSERT INTO ma_table ( 'champ1', 'champ2' )
VALUES ( %s, %s )", $valeur1, $valeur2 ) );
}
Les deux fonctions font la même chose, mais on voit tout de suite que la méthode prepare()
permet un gain de temps lors du développement et améliore la lisibilité du code de
votre extension.
insert($table, $data, $format = null)
Cette fonction automatise encore un peu plus l’insertion de données dans la base SQL.
Plutôt que d’écrire et sécuriser la requête SQL d’insertion, il est possible d’utiliser la fonction
insert() qui se charge de toute cette partie.
Cette fonction prend deux paramètres : le premier est le nom de la table dans laquelle on
souhaite ajouter les données, le second paramètre doit être le tableau associatif contenant
les valeurs à ajouter.
Par exemple, nous disposons d’une table appelée wp_monplugin. Elle possède trois informations
: id, name et active (ID, le nom et son état).
Vous utiliserez insert() de la façon suivante :
insert( 'wp_monplugin', array('id' => 123, 'name' => 'Le nom', 'active' =>
true) )
Ainsi, vous êtes capable d’insérer une ligne de contenu sans écrire un mot de SQL.
Le dernier argument précise le format des données, à choisir entre '%d' (un nombre décimal)
et '%s' (une chaîne). Par défaut, les données sont traitées comme des chaînes.
customer 27921 at Fri Mar 11 19:29:26 +0100 2011
Propriété de Albiri Sigue