Aller au contenu | Aller au menu | Aller à la recherche

Site membre du réseau Izardev et LCNET

Traitement et affichage des requêtes dans base de données wordpress

C'est bien joli d'avoir nos tables dans base de données, maintenant, nous allons afficher les résultats de nos insertions. Nous avons vu dans le tutoriel sur l'installation du plugin wordpress comment ajouter des tables (et les supprimer), nous allons maintenant voir comment traiter ces données.

Récupération des derniers messages du chat

Regardez pour cela la fonction getLastMessages() de notre plugin qui effectue quelques requêtes simples, mais d'abord décrivons là :

/**
 * Renvoi les derniers messages du chat
 * @global wpdb $wpdb
 * @return array $messages
 */
function getLastMessages($channel = 1,$last_date = null)
{
    global $wpdb;
    $options = get_option($this->adminOptionsName);
    $excludes = preg_split('@\s*,\s*@', $options['exclude_ips']);
    if($options['enabled']!='false' && !in_array($_SERVER['REMOTE_ADDR'], $excludes))
    {
        $table_name = $wpdb->prefix.'jschat_messages';
        //print "-$last_date-";
        if($last_date==null || trim($last_date)=='')
        {
            $sql = $wpdb->prepare("SELECT * FROM $table_name WHERE canal='%s' ORDER BY created_at DESC LIMIT 0,9", $channel);
            $messages = $wpdb->get_results($sql);
        }
        else
        {
            $sql = $wpdb->prepare("SELECT * FROM $table_name WHERE UNIX_TIMESTAMP(created_at)>UNIX_TIMESTAMP('%s') AND canal='%s' ORDER BY created_at DESC LIMIT 0,9", $last_date,$channel);
            $messages = $wpdb->get_results($sql);
        }
        return $messages;
    }
    return '';
}

Cette fonction :

  • récupère l'objet global $wpdb qui permet l'accès au model,
  • récupère les options d'administration
  • si le chat et activé et que l'utilisateur n'est pas banni, elle récupère les derniers messages,
  • si l'argument $last_date est ok, elle sélectionne les 9 derniers messages du canal de discussion concerné,
  • sinon, la sélection n'est effectué que sur les entrées dont la date est supérieure à $last_date,
  • on renvoi les messages.

Voilà pour la description, intéressons nous maintenant à la première requête.

Requête dans la base de données Wordpress

global $wpdb;
$sql = $wpdb->prepare("SELECT * FROM $table_name WHERE canal='%s' ORDER BY created_at DESC LIMIT 0,9", $channel);
$messages = $wpdb->get_results($sql);

Pour effectuer une requête, il faut donc récupérer l'objet global $wpdb et ensuite préparer la requête avant de l'envoyer.

Sécurité et accès aux données de la base Wordpress

Comme dans tout accès à n'importe quelle base de données, il est important de se prémunir des injections SQL. SI vous ne le faite pas, un utilisateur malveillant/hackeur pourra avoir accès à votre base (le même accès que l'utilisateur de la base de données Wordpress) : cela peut être un carnage, d'où l'utilisation de la méthode prepare() de l'objet $wpdb. Ce code est +/- équivalent à :

$sql = sprintf("SELECT * FROM $table_name WHERE canal='%s' ORDER BY created_at DESC LIMIT 0,9", mysql_real_escape_string($channel));

Où mysql_real_escape_string() de PHP échappe la variable et prévient contre le SQLInjection. Soyez donc vigilants, de nombreux plugins wordpress sont facilement hackés ; de plus, si vous comptez distribuer votre plugin wordpress, le code source sera accessible au grand public.

Récupérer les données

Une fois votre requête correctement formatée, vous pouvez récupérer les données dans une variable avec la méthode get_result() :

$messages = $wpdb->get_results($sql);

La variable récupérée ($messages) sera un tableau d'objets dont les attributs correspondent aux noms de colonnes de la table de votre base de données. Il est donc très facile de la afficher.

Affichage des données

Nous affichons les messages dans les fichiers php widget.php et page.php, il suffit de boucler sur le tableau d'objet décrit précédemment :

<?php for ($i = count($messages) - 1; $i >= 0; $i--): ?>
    <p><span class='author'><u><?php print $messages[$i]->pseudo; ?></u> : <?php print strToSmileys($messages[$i]->message); ?></span></p>
<?php endfor; ?>

Plus simplement, vous auriez tout aussi bien pu faire :

<?php foreach ($messages as $message): ?>
    <p><span class='author'><u><?php print $message->pseudo; ?></u> : <?php print strToSmileys($message->message); ?></span></p>
<?php endforeach; ?>

Voilà pour l'accès aux données wordpress, ce n'est pas si terrible ;-)

Développement d'un plugin wordpress :

  • Plugin chat Javascript pour Wordpress  

    Ce plugin de chat Javascript pour wordpress est distribué sous licence GPLv2, il est surtout développé à titre d'exemple dans le cadre d'un cours sur la création d'un plugin Wordpress.

  • Créer un plugin Wordpress 3.X  

    Créer un plugin Wordpress 3.X

  • Structure des plugins Wordpress  

    Tous les plugins wordpress seront installés dans le répertoire wp-content/plugins. Certains plugins peuvent se limiter à l'inclusion d'un seul fichier PHP, mais il est recommandé de toujours créer un dossier pour stocker les plugins....

  • Actions  

    Après avoir défini la structure de notre plugin wordpress, nous pouvons ajouter des actions, dans cet exemple, nous allons ajouter un bout de code qui va s'exécuter dans la balise <head> du blog Wordpress.

  • Filtres  

    Les filtres wordpress sont les fonctions que votre plugin peut accrocher dans le but de modifier le texte de sortie. Ce texte de sortie est généralement formaté et inséré dans une base de données, et montré à l'écran à l'utilisateur.

  • Créer le panneau d'administration d'un plugin wordpress  

    Tous les plugins devraient idéalement posséder un panneau d'administration. Créer ce panneau d'administration n'est pas très complexe, c'est donc un peu pénible de la part des auteurs de plugin de demander à leurs utilisateurs d'éditer eux-mêmes le code PHP (Ce qui n'est généralement pas une bonne idée).

  • Création d'une widget Wordpress  

    Nous allons maintenant créer une widget sous forme de plugin. Les widgets wordpress permettent d'insérer des parties de code facilement sous forme de bloc pour l'utilisateur final. Elles peuvent être ensuite ajoutées dans les barres d'outils prédéfinies selon les thèmes que vous utilisez.

  • Plugin - créer un panneau utilisateur  

    Il peut y avoir des situations où les utilisateurs peuvent être amenés à gérer leurs propres paramètres pour votre plugin : dans le cas de notre projet de chat Javascript, nous allons permettre d'une part aux utilisateur d'afficher ou non le chat, et d'utiliser les smileys ou non.

  • Installation/Désinstallation base de données | plugin Wordpress  

    Maintenant que nous savons créer des panneaux d'administration et des panneaux utilisateurs, nous allons attaquer l'accès au model : en interagissant avec la base de données. C'est une partie très importante du tutoriel wordpress, car lorsque l'on écrit un plugin, on a dans la majorité des cas besoin de stocker des données dans une base.

  • Traitement et affichage des requêtes dans base de données wordpress  

    C'est bien joli d'avoir nos tables dans base de données, maintenant, nous allons afficher les résultats de nos insertions.

  • Inclure les fichiers Javascript dans le header  

    Dans le cadre de notre application, nous aurons besoin d'inclure des fichiers Javascript dans le header des pages de notre blog Wordpress. Nous pourrions bien entendu le faire en ajoutant sauvagement du code HTML au fichier de template, mais on va éviter :)

  • Inclure les feuilles de style CSS  

    De la même manière que nous avons inclut les scripts Javascript dans le header de notre blog wordpress, nous allons maintenant inclure la feuille de style CSS de notre plugin wp_jschat. Nous allons également placer cette inclusion dans la méthode addHeaderCode() de notre classe principale créée lors de l'article sur les actions wordpress.

  • Ajax et les plugins Wordpress  

    Ajax est un protocole qui permet d'envoyer des requêtes http à partir de Javascript, si vous n'êtes pas familier avec ce protocole, vous pouvez en savoir plus sur cet article sur Ajax xmlHttpRequest.

  • Internationalisation du plugin  

    Depuis le début de cette suite d'articles, nous utilisons systématiquement les fonctions e() et __() pour afficher du texte. Nous l'avions déjà évoqué au cours d'articles précédents : c'est dans le but d'internationaliser notre plugin. Tous les textes pourrons ainsi être traduits par les utilisateurs de votre plugin dans des fichiers de langue.

  • Création de shortcode/bbcode Wordpress  

    Nous pouvons déjà créer des pages personnalisées grâce aux filtres wordpress, cependant, dans le cadre de notre plugin, il peut être intéressant d'ajouter des fenêtres de chat dans les pages de notre blog.

  • Distribuer un plugin Wordpress  

    Maintenant que votre plugin fonctionne, il a peut être vocation à être redistribué à la communauté ! Pour cela, rien de plus simple, cet article a vocation à vous expliquer comment vous y prendre.

Partagez cet article !

  • Delicious
  • Stumbleupon
  • Digg
  • Facebook
  • Google
  • Linkedin
  • Yahoo Buzz
  • Twitter
Vous avez apprécié cet article ?

Commentaires S'abonner au flux RSS des commentaires

Ajouter un commentaire

Les commentaires sont tous validés par un modérateur, votre commentaire n'apparaît pas directement sur le site.
Aucun support n'est assuré ici, vous pouvez néanmoins laisser vos remarques et critiques sur l'article, les points de vue pertinents sont toujours les bienvenus.