WP_query, présente dans le fichier core/wp-query.php, est une classe objet intégrée à l’API WordPress qui permet d’effectuer des requêtes dans la base de données. Cette classe agit comme un intermédiaire entre la base de données et le code du développeur, offrant ainsi une protection contre les attaques par injection SQL. En définissant des critères de requête, WP_query utilise des balises d’échappement pour sécuriser les données introduites par les utilisateurs.
L’avantage majeur de WP_query est sa capacité à simplifier la création de requêtes complexes sans nécessiter l’écriture de code SQL élaboré. Cette classe propose une variété de fonctions et de méthodes qui facilitent l’interaction avec la base de données, offrant aux développeurs une solution robuste et fiable. De plus, sa documentation complète et ses tests approfondis garantissent sa fiabilité.
Les caractéristiques de WP_query comprennent une série d’attributs comme $query, $posts, $paged, qui stockent diverses informations liées à la requête, telles que la chaîne de requête, les résultats obtenus ou encore la page en cours. De même, WP_query propose différentes méthodes telles que query(), get_posts(), the_post() qui permettent d’exécuter des actions spécifiques sur les requêtes, comme l’exécution de la requête, la récupération des résultats ou l’affichage d’un article.
WP_query est instanciable, ce qui signifie qu’elle peut être créée et utilisée dans le code de manière flexible. Dans son fonctionnement, WP_query s’appuie sur la classe $wpdb, une classe native de WordPress qui offre une interface pour interagir avec la base de données en utilisant la bibliothèque MySQLi pour exécuter les requêtes. Bien que WP_query n’utilise pas directement PDO, il est possible d’intégrer PDO avec WordPress pour une compatibilité plus large.
Retour à l'index du glossaire