WP_query est une classe objet native de l’API WordPress qui permet d’effectuer des requêtes sur la base de données.
Elle est disponible dans le fichier core/wp-query.php.
Avantages de sécurité :
- Elle fournit une couche d’abstraction entre la base de données et le code du développeur. Cela permet de protéger le code du développeur des injections SQL.
- Elle permet de définir des conditions pour les requêtes.
- Elle utilise des balises d’échappement pour protéger les données saisies par les utilisateurs.
- Elle fournit une variété de fonctions et de méthodes pour effectuer des requêtes sur la base de données. Cela permet aux développeurs de créer des requêtes complexes sans avoir à écrire du code SQL complexe.
- Elle est bien documenté et testé. Cela signifie que les développeurs peuvent être sûrs qu’elle est sûr et fiable.
Caractéristiques de WP_Query
- Elle possède des attributs : WP_query possède de nombreux attributs, tels que $query, $posts, $paged, etc. Ces attributs stockent des données sur la requête, telles que la chaîne de requête, les résultats de la requête, la page actuelle, etc.
- Elle possède des méthodes : WP_query possède de nombreuses méthodes, telles que
query(),get_posts(),the_post(), etc. Ces méthodes permettent d’effectuer des actions sur la requête, telles que l’exécution de la requête, l’obtention des résultats de la requête, l’affichage d’un article, etc. - Elle est instanciable : WP_query peut être instanciée. Cela signifie qu’elle peut être créée et utilisée dans le code.
- WP_query utilise la classe $wpdb, qui est une classe native de WordPress qui fournit une interface pour accéder à la base de données. La classe $wpdb utilise la bibliothèque MySQLi pour effectuer des requêtes sur la base de données. WP_query n’utilise pas PDO bien qu’il soit possible d’utiliser PDO avec WordPress.