У меня есть шаблон пользовательской страницы в WordPress, который полагается на внешнюю базу данных, и для этой цели используется класс wpdb.
Это мой код:
<article id="post-<?php the_ID(); ?>" <?php post_class(); ?>>
<header class="entry-header">
<?php the_title( '<h1 class="entry-title">', '</h1>' ); ?>
</header><!-- .entry-header -->
<?php
class StudentsDatabase
{
private $db;
public function __construct() {
try {
$this->db = new wpdb(DB_USER, DB_PASSWORD, 'students_db', DB_HOST);
$this->db->show_errors();
} catch (Exception $e) {
echo $e->getMessage();
}
}
public function getStudentById($student_id)
{
return $this->db->get_results("SELECT * FROM `students` WHERE id=$student_id");
}
public function getSchoolByAreaCode($area_code)
{
return $this->db->get_results("SELECT * FROM `schools` WHERE area_code=$area_code;--");
}
}
$Students_DB = new StudentsDatabase();
$student_one = $Students_DB->getStudentById(1);
$school_one = $Students_DB->getSchoolByAreaCode(1);
?>
<div class="entry-content">
<?php
//do something with $student_one and $school_one ...
the_content();
?>
</div><!-- .entry-content -->
Хорошо, мне было интересно, правильно ли это сделать. На самом деле, безопасный или любой другой.
Кажется любопытным, чтобы сделать внешние вызовы db из самого шаблона страницы. Должен ли я регистрировать эти функции в каком-то внешнем файле, а затем просто использовать их внутри шаблона?
Я думаю, что самый "чистый" способ - реализовать плагин, который будет API для вашей темы. Конечно, это зависит от того, является ли это темой только для ваших собственных целей, потому что Wordpress (пока) отсутствует у менеджера зависимостей.
Подводя итог - в теме используйте этот API.
Поместите объявления class и т.д. в файл functions.php темы. Или, что еще лучше, require_once их там и поместите в папку assets или includes темы.
-/theme/
-/includes/classes/class-studentsDatabase.php
-functions.php
В функциях .php
define('TEMPLATE_PATH', get_template_directory());
require_once(TEMPLATE_PATH . '/includes/classes/class-studentsDatabase.php');
Вы можете создать экземпляр class для темы в целом или по мере необходимости на страницах шаблона, как вы сейчас делаете.
Что касается безопасности, я бы не стал размещать соединения БД, которые должны быть защищены в рамках темы, которая будет отправлена в дикую природу.
Я не уверен, что следую тому, что вы делаете с этой целью, но, как представлено, я бы обработал этот бит вне среды темы.
Опять же, не зная ваш прецедент, тема может использовать внешний api, и что api может быть wordpress wp-json api, управляющим этим соединением DB на центральном сайте.
Это позволило бы тере GET/POST конечной точке (точкам), которая обрабатывает (а) аутентификацию и любой CRUD, и уменьшит множество потенциальных проблем безопасности. Тема на внешнем сайте будет просто анализировать возвращаемый json и не будет иметь доступ к DB за пределами этого.
Существует также более радикальный способ работы с несколькими БД в Wordpress. Как следует из wpdb Страница Codex:
Объект $wpdb может разговаривать с любым количеством таблиц, но только с одной базой данных за раз; по умолчанию базу данных WordPress. В редком случае вам нужно подключиться к другой базе данных, вам нужно будет создать экземпляр собственного объекта из класса wpdb с помощью собственной информации о подключении к базе данных. Для чрезвычайно сложных настроек со многими базами данных, вместо этого используйте hyperdb.
Hyperdb - это плагин, который помогает с несколькими БД и заменяет ваше переосмысление организации кода.