Содержание

Вопрос или проблема
Использование $wpdb->prepare()
Собираем все вместе
Ответ или решение
Теория: Основы управления базами данных в WordPress
Пример: Основы написания запроса
Применение: Практическая реализация данного подхода

Вопрос или проблема

У меня есть две таблицы в базе данных: wp_comments и wp_ratings. Я пытаюсь создать запрос, используя $wpdb, который должен сделать следующее:

из wp_comments я должен получить comment_ID, где comment_post_ID равен текущему post id, чтобы получить все ratings из wp_ratings, где comment_id равен comment_ID, который я получил из wp_comments.

Таблица wp_comments является стандартной таблицей комментариев wp. wp_ratings — это пользовательская таблица и выглядит следующим образом:

wp_ratings:

id
date
comment_id
user_id
rating

Я не могу решить, использовать ли JOIN или подзапрос для этого. Я довольно плохо разбираюсь в написании запросов. Так что пока у меня есть только первая часть запроса:

$my_query = $wpdb -> get_results( "SELECT rating FROM wp_ratings WHERE comment_id =( SELECT comment_ID FROM comments WHERE comment_post_ID = " . the_ID () . " ) " );

Я хочу, чтобы оценки рассчитывали (и показывали) среднее значение и отображали количество оценок.

ИЗМЕНЕНИЕ: заработала часть подзапроса:

$my_query = $wpdb -> get_results( "SELECT comment_ID FROM wp_comments WHERE comment_post_ID =  $post->ID" );

Нашел комментарий, что при использовании двойных кавычек, можно вставить переменную напрямую без закрытия строки!

Есть несколько вещей, которые вам нужно сделать иначе, чтобы это работало хорошо.

Убедитесь, что вы установили $wpdb как глобальную переменную.
Используйте $wpdb->prefix вместо жесткого кодирования wp_.
Оборачивайте ваши переменные в фигурные скобки.
Используйте переменные $wpdb вместо имен таблиц, например $wpdb->comments.
Всегда используйте $wpdb->prepare() перед выполнением запроса.

Использование `$wpdb->prepare()`

Из Codex:

Все данные в SQL-запросах должны быть экранированы для предотвращения SQL-инъекций перед выполнением запроса. Метод prepare выполняет эту функцию для WordPress, поддерживая синтаксис, похожий на sprintf() и vsprintf().

sprintf вызывается немного по-другому, чем большинство функций. Как и array_merge(), он принимает столько аргументов, сколько вы захотите ему передать.

Сначала укажите ваш SQL-запрос:

$wpdb->prepare( 
    "SELECT rating 
    FROM {$wpdb->prefix}ratings 
    WHERE comment_id = ( 
        SELECT comment_ID 
        FROM {$wpdb->comments} 
        WHERE comment_post_ID = %d 
    )", get_the_ID() )

Обратите внимание на %d в операторе prepare? Это значит, что вы ожидаете здесь целое число. Если вы не получите целое число из get_the_ID(), процесс завершится ошибкой для защиты ваших данных.

Далее, добавьте ожидаемые параметры в том порядке, в котором они появляются в SQL-запросе. Так как в этом запросе у нас есть только один параметр, мы добавляем get_the_ID() после SQL-запроса.

Собираем все вместе

global $wpdb;
$my_query = $wpdb->get_results( 
    $wpdb->prepare( 
        "SELECT rating 
        FROM {$wpdb->prefix}ratings 
        WHERE comment_id = ( 
            SELECT comment_ID 
            FROM {$wpdb->comments} 
            WHERE comment_post_ID = %d 
        )", 
    get_the_ID() ) 
);

Ответ или решение

Для решения задачи извлечения данных из двух таблиц базы данных, основанных на идентификаторе записи, можно использовать SQL-запрос с применением средств WordPress для работы с базой данных через класс $wpdb. Для правильной и безопасной реализации этой задачи необходимо учесть несколько важных моментов, таких как использование метода $wpdb->prepare() для предотвращения SQL-инъекций, применение динамических префиксов таблиц с помощью $wpdb->prefix, а также организация основных структурируемых элементов SQL-запроса. Давайте рассмотрим, как подойти к этой задаче.

Теория: Основы управления базами данных в WordPress

В любой системе управления контентом, такой как WordPress, управление данными осуществляется с использованием реляционных баз данных. WordPress использует MySQL или MariaDB для хранения информации, которая структурируется в таблицы. Каждая таблица предназначена для хранения определенной категории данных и связана с другими таблицами через первичные и внешние ключи. В данном случае, таблица wp_comments хранит комментарии постов блога, а wp_ratings – пользовательские оценки, связанные с этими комментариями.

Основной подход к решению задачи заключается в правильной разработке SQL-запроса, который объединяет данные из этих двух таблиц. Для этого можно использовать конструкции JOIN или подзапросы. В зависимости от сложности задачи и предпочтений разработчика, бывают случаи, когда один метод превосходит другой по эффективности или простоте.

Пример: Основы написания запроса

В вашей задаче необходимо:

Извлечь идентификаторы комментариев (comment_ID) из таблицы wp_comments, где comment_post_ID соответствует текущему идентификатору поста.
Использовать эти идентификаторы комментариев для фильтрации записей в wp_ratings, чтобы получить все оценки, связанные с данными комментариями.
Посчитать среднее значение оценок, а также подсчитать количество оценок.

Вот пример того, как можно организовать SQL-запрос с использованием $wpdb:

global $wpdb;
$ratings_results = $wpdb->get_results(
    $wpdb->prepare(
        "
        SELECT AVG(r.rating) AS average_rating, COUNT(r.rating) AS ratings_count
        FROM {$wpdb->prefix}ratings r
        WHERE r.comment_id IN (
            SELECT c.comment_ID
            FROM {$wpdb->comments} c
            WHERE c.comment_post_ID = %d
        )
        ", 
        get_the_ID()
    )
);

Применение: Практическая реализация данного подхода

Подключение к глобальному объекту $wpdb: в начале кода необходимо убедиться, что используется глобальный контекст $wpdb, который содействует взаимодействию с базой данных без необходимости ручного подключения.
Использование $wpdb->prepare(): этот метод защищает вашу базу данных от SQL-инъекций, автоматически экранируя данные, включая переменные в подготовленный SQL-запрос. В данном случае используется плейсхолдер %d, ожидающий целочисленное значение, которое затем будет подставлено методом get_the_ID(), возвращающим ID текущего поста.
Определение результирующей структуры данных: результат запроса возвращается в виде массива объектов с двумя свойствами — average_rating для среднего значения рейтингов и ratings_count для общего количества рейтингов.
Обработка результатов: полученные значения можно использовать для дальнейших расчетов или вывода на экран в рамках разработки вашего приложения на WordPress. Например, можно вывести среднюю оценку и количество рейтингов на странице поста:

if ($ratings_results) {
    foreach ($ratings_results as $result) {
        echo "Средняя оценка: " . $result->average_rating . "<br>";
        echo "Всего оценок: " . $result->ratings_count . "<br>";
    }
}

В результате использования такого подхода, код будет структурированным, безопасным и легко поддерживаемым. Более того, соблюдение лучших практик разработки, таких как использование динамических префиксов и методов защиты от инъекций, обеспечит надежность и безопасность веб-приложения на базе WordPress.

Получить данные из таблицы базы данных по post_id, чтобы получить данные из второй таблицы базы данных.