WordPress içerisinde site akışını kontrol etmek için kullanabileceğimiz çeşitli koşul etiketleri bulunmaktadır. Bunlar birer fonksiyon olup, eklentilerimiz ya da temamız içerisinde, o anda görüntülenmekte olan sayfanın ne tür bir sayfa olduğunu kontrol etmemizi sağlarlar. Ana Sayfada mıyız, bir tekil yazı mı görüntüleniyor, yönetim panelinde miyiz, bir sayfa mı inceleniyor, bir kategori, etiket arşivinde miyiz gibi soruların cevaplarını bu fonksiyonlarla alabiliriz.

WordPress eklentilerimizde veritabanı işlemleri yapacaksak, güvenlik birinci önceliğimiz olmalı. SQL injection (enjeksiyon) denilen bir saldırı türünde saldırganlar veritabanına zararlı kodlar eklemeye çalışarak, siteyi ele geçirmeye ya da siteye zarar vermeye çalışırlar. WP’nin kendisinde bu tarz saldırılar için önlemler alınmıştır ancak kullanılan eklentilerdeki veritabanı işlemleri için güvenlik önlemi alınmamışsa site tehlikeye düşebilir.

WordPress veritabanı sınıfını anlattığım serinin bu dördüncü bölümünde, veritabanında var olan bir kaydın, $wpdb sınıfı ile nasıl silineceğini anlatacağım. Normalde bu işlem için sınıfın query() fonksiyonunu kullanıp, bir DELETE SQL sorgusunu çalıştırmak yeterlidir, ancak güvenlik açısından bu iş için özelleştirilmiş delete() fonksiyonunu kullanmak yerinde olacaktır.

WordPress veritabanı sınıfını anlattığım serinin bu üçüncü bölümünde, veritabanında var olan bir kaydın, $wpdb sınıfı ile nasıl güncelleneceğini anlatacağım. Normalde bu işlem için sınıfın query() fonksiyonunu kullanıp, bir UPDATE SQL sorgusunu çalıştırmak yeterlidir, ancak güvenlik açısından bu iş için özelleştirilmiş update() fonksiyonunu kullanmak yerinde olacaktır.

WordPress veritabanı sınıfını anlattığım serinin bu ikinci bölümünde, veritabanına yeni bir kaydın, $wpdb sınıfı ile nasıl ekleneceğini anlatacağım. Normalde bu işlem için sınıfın query() fonksiyonunu kullanıp, bir INSERT INTO SQL sorgusunu çalıştırmak yeterlidir, ancak güvenlik açısından bu iş için özelleştirilmiş insert() fonksiyonunu kullanmak yerinde olacaktır.