WordPress eklentilerimizde veritabanı işlemleri yapacaksak, güvenlik birinci önceliğimiz olmalı. SQL injection (enjeksiyon) denilen bir saldırı türünde saldırganlar veritabanına zararlı kodlar eklemeye çalışarak, siteyi ele geçirmeye ya da siteye zarar vermeye çalışırlar. WP’nin kendisinde bu tarz saldırılar için önlemler alınmıştır ancak kullanılan eklentilerdeki veritabanı işlemleri için güvenlik önlemi alınmamışsa site tehlikeye düşebilir.

WordPress veritabanı sınıfını anlattığım serinin bu dördüncü bölümünde, veritabanında var olan bir kaydın, $wpdb sınıfı ile nasıl silineceğini anlatacağım. Normalde bu işlem için sınıfın query() fonksiyonunu kullanıp, bir DELETE SQL sorgusunu çalıştırmak yeterlidir, ancak güvenlik açısından bu iş için özelleştirilmiş delete() fonksiyonunu kullanmak yerinde olacaktır.

WordPress veritabanı sınıfını anlattığım serinin bu üçüncü bölümünde, veritabanında var olan bir kaydın, $wpdb sınıfı ile nasıl güncelleneceğini anlatacağım. Normalde bu işlem için sınıfın query() fonksiyonunu kullanıp, bir UPDATE SQL sorgusunu çalıştırmak yeterlidir, ancak güvenlik açısından bu iş için özelleştirilmiş update() fonksiyonunu kullanmak yerinde olacaktır.

WordPress veritabanı sınıfını anlattığım serinin bu ikinci bölümünde, veritabanına yeni bir kaydın, $wpdb sınıfı ile nasıl ekleneceğini anlatacağım. Normalde bu işlem için sınıfın query() fonksiyonunu kullanıp, bir INSERT INTO SQL sorgusunu çalıştırmak yeterlidir, ancak güvenlik açısından bu iş için özelleştirilmiş insert() fonksiyonunu kullanmak yerinde olacaktır.

WordPress veritabanı yönetim sistemi olarak ezSQL isimli veritabanı sınıfını, $wpdb değişkeni üzerinden kullanıyor. Eğer bir eklenti yazmayı düşünüyor ya da temanızda çeşitli veritabanı işlemleri yapmak istiyorsanız, bu sınıfın fonksiyonlarını kullanmak size hem zaman hem de güvenlik kazandıracaktır. Sınıfın inceleyeceğimiz ilk fonksiyonları, seçme işlemi ile ilgili fonksiyonları.