大部分 WordPress 使用者通过内置函数操作数据,比如 get_postsget_post_metaWP_Query。这些函数在常规场景下完全够用,但当你需要处理复杂报表、批量更新数据、跨多表联合查询、或者对性能要求极高时,直接操作数据库是绕不开的技能。

WordPress 提供了一个全局数据库对象 $wpdb,它封装了所有常用的数据库操作方法,同时自动处理表前缀、字符集、安全转义等问题。你不需要自己写 mysqli_connect 或 PDO,直接调用 $wpdb 即可。

获取 $wpdb 对象的方法是在函数内声明 global $wpdb;。最常用的几个方法包括:

  • $wpdb->get_results($sql):执行查询并返回对象数组,适用于 SELECT 查询。

  • $wpdb->get_row($sql):只返回结果的第一行。

  • $wpdb->get_var($sql):只返回第一行第一列的值,适合统计数量。

  • $wpdb->query($sql):执行 INSERT、UPDATE、DELETE 等不返回结果集的语句。

  • $wpdb->insert($table, $data, $format):安全地插入一行数据。

  • $wpdb->update($table, $data, $where, $format, $where_format):安全地更新数据。

直接操作数据库时,安全性是重中之重。所有 SQL 语句中如果涉及变量,绝对不能用拼接字符串的方式,而必须使用 $wpdb->prepare 进行预处理。错误的方式是 $wpdb->get_results("SELECT * FROM $wpdb->posts WHERE ID = $id"),正确的方式是:

$results = $wpdb->get_results($wpdb->prepare(
    "SELECT * FROM $wpdb->posts WHERE ID = %d",
    $id
));

%d 代表整数,%s 代表字符串,%f 代表浮点数。多个参数按顺序填写。

对于不知道表名的场景,可以使用 $wpdb->prefix 获取表前缀,例如 $wpdb->prefix.'postmeta'。WordPress 多站点环境下,$wpdb->posts 会自动指向当前站点的文章表,但如果你直接写 {$wpdb->prefix}posts,结果是一样的。

直接操作数据库的典型应用场景包括:批量修改所有文章中的某个自定义字段、生成包含文章和评论的综合报表、清理过期或冗余数据、将外部数据导入 WordPress、自定义搜索逻辑(比如同时搜索标题、内容、自定义字段和分类)。

需要特别注意的是,除非你非常确定自己在做什么,否则永远不要直接修改 wp_posts 和 wp_users 核心表的结构或内容。对于扩展数据,尽量使用 wp_postmeta 或新建自定义表。掌握 $wpdb 之后,你对 WordPress 的理解会从“调用函数”提升到“掌控数据”的层面。