Cách INSERT dữ liệu vào database MySQL trong WordPress

Hướng dẫn cách sử dụng Prepared Statements trong WordPress để chèn dữ liệu vào database MySQL một cách an toàn và hiệu quả.

Trong bài viết này, bạn sẽ học cách sử dụng WordPress để chèn dữ liệu vào bảng trong database MySQL bằng cách sử dụng Prepared Statements, giúp bảo vệ dữ liệu của bạn khỏi các cuộc tấn công SQL injection.

global $wpdb;

// Câu lệnh INSERT với Prepared Statement
$insert_query = $wpdb->prepare(
    "INSERT INTO wp_students (name, age) VALUES (%s, %d)",
    'John Doe', 25
);

// Thực hiện câu lệnh INSERT
$result = $wpdb->query($insert_query);

// Kiểm tra kết quả
if ($result) {
    echo "Dữ liệu đã được chèn thành công.";
} else {
    echo "Có lỗi xảy ra khi chèn dữ liệu.";
}

Giải thích chi tiết từng dòng code:

1. global $wpdb;: Sử dụng biến toàn cục $wpdb để truy cập vào đối tượng kết nối database của WordPress.
2. $insert_query = $wpdb->prepare(...): Định nghĩa câu lệnh INSERT với các tham số, nơi %s là kiểu dữ liệu chuỗi và %d là kiểu dữ liệu số nguyên.
3. VALUES (%s, %d): Chỉ định các giá trị sẽ được chèn vào các cột trong bảng wp_students.
4. $result = $wpdb->query($insert_query);: Thực hiện câu lệnh INSERT và lưu kết quả vào biến $result.
5. if ($result) {...}: Kiểm tra xem câu lệnh có thực hiện thành công hay không, nếu có, thông báo thành công; nếu không, thông báo lỗi.

Yêu cầu hệ thống:

• WordPress (Phiên bản 5.x trở lên)
• PHP 7.x trở lên
• Database MySQL

Cách cài đặt các thư viện để chạy được đoạn mã PHP trên:

Không cần cài đặt thêm thư viện nào, vì $wpdb là một phần của WordPress.

Lời khuyên:

• Hãy đảm bảo rằng bạn đã tạo bảng wp_students trong database WordPress của mình trước khi thực hiện chèn dữ liệu.
• Kiểm tra kỹ các kiểu dữ liệu để tránh lỗi khi chèn dữ liệu vào database.