开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于从wp_usermeta获取信息并仅过滤特定meta_keys和meta_values的WPDB查询

基础概念

WPDB 是 WordPress 的全局数据库类，它提供了执行 SQL 查询和处理数据库结果的方法。wp_usermeta 表是 WordPress 中存储用户元数据的表，其中包含了用户的额外信息，如自定义字段、个人资料设置等。

相关优势

灵活性：通过 WPDB 查询，可以灵活地获取和操作数据库中的数据。
性能：相比于其他方法，直接使用 WPDB 可能更高效，尤其是在处理大量数据时。
扩展性：可以轻松地根据需求构建复杂的查询。

类型

SELECT 查询：用于从 wp_usermeta 表中检索数据。
WHERE 子句：用于过滤特定的 meta_key 和 meta_value。

应用场景

当需要从 wp_usermeta 表中获取特定用户的特定元数据时，可以使用此类查询。例如，获取所有具有特定自定义字段值的用户列表。

示例代码

以下是一个示例代码，展示如何使用 WPDB 查询从 wp_usermeta 表中获取特定 meta_key 和 meta_value 的数据：

global $wpdb;

// 定义要查询的 meta_key 和 meta_value
$meta_key = 'custom_field';
$meta_value = 'desired_value';

// 构建 SQL 查询
$query = $wpdb->prepare("
    SELECT user_id, meta_value
    FROM {$wpdb->prefix}usermeta
    WHERE meta_key = %s AND meta_value = %s
", $meta_key, $meta_value);

// 执行查询
$results = $wpdb->get_results($query);

// 处理结果
if (!empty($results)) {
    foreach ($results as $result) {
        echo 'User ID: ' . $result->user_id . ', Meta Value: ' . $result->meta_value . '<br>';
    }
} else {
    echo 'No results found.';
}

参考链接

WordPress.org: WPDB Class

常见问题及解决方法

问题：查询结果为空

原因：

meta_key 或 meta_value 错误。
数据库中没有匹配的记录。

解决方法：

检查 meta_key 和 meta_value 是否正确。
确保数据库中有相应的数据。

问题：查询执行缓慢

原因：

数据库表过大，查询效率低。
查询语句复杂，导致性能下降。

解决方法：

优化数据库表结构，如添加索引。
简化查询语句，尽量减少不必要的字段和条件。

问题：SQL 注入风险

原因：

直接拼接 SQL 语句，未使用参数化查询。

解决方法：

使用 $wpdb->prepare() 方法进行参数化查询，避免 SQL 注入风险。

通过以上方法，可以有效地从 wp_usermeta 表中获取并过滤特定 meta_key 和 meta_value 的数据。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

10个WordPress的query_posts语句使用技巧

而说到复杂点的用法，你甚至可以利用query_posts来查询某一分类目录下某个作者发表的、带有某个标签的特定数量文章等。下面介绍的是一些更实用的用法。...钩子（hooks）和过滤器（filter） Query_posts函数一个鲜有人知的功能就是，你可以用它勾入已生成的查询。这种行为可能有些冒险，不过实用价值很高。...根据对WordPress filter函数的介绍，可以用在文章查询和调用上的filter包括： post_limits 应用于查询的LIMIT语句，该语句可返回日志数组 posts_distinct...在执行查询前，应用于将返回日志数组的整个SQL查询 posts_where_paged 应用于查询的WHERE语句。...在计算出分页后，该查询返回日志数组（分页并不影响WHERE语句，因此该函数相当于posts_where） posts_join 应用于查询的JOIN语句，该语句可返回日志数组该过滤器函数与post_where

7349 0

WordPress安全架构分析

0x04 Wordpress的过滤机制除了Wordpress特有的nonce机制以外，Wordpress还有一些和普通cms相同的的基础过滤机制。...和一些cms不同的是，Wordpress并没有对全局变量做任何的处理，而是根据不同的需求封装了多个函数用于处理不同情况下的转义。...esc_url() 用于过滤url可能会出现的地方，这个函数还有一定的处理url进入数据库的情况（当$_context为db时） esc_js() 用于过滤输出点在js中的情况，转义" &，还会对换行做一些处理...esc_html() 用于过滤输出点在html中的情况，相应的转义 esc_attr() 用于过滤输出点在标签属性中的情况，相应的转义 esc_textarea() 用于过滤输出点在textarea...举个例子，当我们编辑文章的时候，页面会返回文章的相关信息，不同位置的信息就会经过不同的转义。对于sql注入的转义在Wordpress中，关于sql注入的防御逻辑比较特别。

1.6K2 0

自己动手写 WordPress 插件 3：使用 API

Filter（过滤器）：过滤器是修改 WordPress 存储在你数据库中的内容的函数。过滤器 hook 允许你为 WordPress 的不同类型的内容（通常为文本）添加或者移除过滤器。...然后找出它们的第一条留言的留言者和其博客，帮把这些信息写到一个数组中。对数组进行处理找出抢到沙发的三个留言者并获取他们的博客地址。输出他们。...假设一个含有500篇日志的博客，一共有80%的日志含有留言，这样第一步，将进行 1 次 SQL 查询。第二步，将进行 500X80%=400 次 SQL 查询。...第三步，经进行 3 次 SQL 查询。这样一个插件是非常耗费资源的。而对一个博客来说，留言数和浏览数数相比，是非常小的一个数据。...{ $output = ""; //初始化输出字符串 $output .= ' '; $sofa = get_option('sofa'); //从数据库中获取沙发排名数据

6312 0

Wordpress安全架构分析

0x04 Wordpress的过滤机制除了Wordpress特有的nonce机制以外，Wordpress还有一些和普通cms相同的的基础过滤机制。...和一些cms不同的是，Wordpress并没有对全局变量做任何的处理，而是根据不同的需求封装了多个函数用于处理不同情况下的转义。...esc_url() 用于过滤url可能会出现的地方，这个函数还有一定的处理url进入数据库的情况（当$_context为db时） esc_js() 用于过滤输出点在js中的情况，转义" &，还会对换行做一些处理...esc_html() 用于过滤输出点在html中的情况，相应的转义 esc_attr() 用于过滤输出点在标签属性中的情况，相应的转义 esc_textarea() 用于过滤输出点在textarea...举个例子，当我们编辑文章的时候，页面会返回文章的相关信息，不同位置的信息就会经过不同的转义。

1.7K8 0

提升网站访问速度的 SQL 查询优化技巧

该插件会报告所有页面请求过程中的数据库请求，并且可以通过调用这些查询代码或者原件(插件，主题，WordPress核)过滤这些查询，高亮重复查询和慢查询。...要是不愿意在生产安环境装调试插件(性能开销原因)，也可以打开MySQL Slow Query Log，这样在特定时间执行的所有查询都会被记录下来。这种方法配置和设置存放查询位置相对简单。...此查询的目的是获取那些我们知道客户号的客户的所有订阅。...基本上，首次请求时从数据库中获取查询结果，并将其存储在类的静态属性中，然后后续的查询语句调用将从静态属性中返回结果： classWC_Software_Subscription{ protectedstatic...您可以通过创建数据表来存储许可数据，以及所有许可用户标识和产品标识符来对数据进行非规范化（反规范化）处理，并针对特定客户进行查询。

6K10 0

wordpress模板函数说明备注整理收藏

，所以我把我收集整理的版本以便于自己和大家查看参考。...> : 特定内容页(Post/Page) ID : 如果用户已登录并具有权限，显示编辑链接 : 网页加载查询量 :调用网站备案号码会员用户信息获取函数 <?...is_single() )else输出和现在想反如果是文章也输出的内容非文章页输出这里的内容 4、判断是否为登陆用户 //调用当前页面链接，用于登陆之后可以返回登陆页 <a href="<?php echo wp_login_url($url_this); ?

8192 0

WordPress主题开发，从入门到精通。

3.wp_loaded 彻底加载完毕， WP、所有插件和主题完全加载并实例化，就会触发此钩子。...3.wp_get_theme() 获取当前启用的主题相关说明信息（style.css文件内的主题说明），wp_get_themes()，获取系统内所有的主题信息； 4.样式、脚本加载只在wp_enqueue_scripts...，将会修改wordpress主查询的指向： wp_reset_query用于重置主循环的指针。.../ $wpdb是一个全局变量，包含多个关于数据库查询函数： <?...== false) { } 3.获取访问的目录和标签对象 <?

10.6K4 0

WordPress丨常见函数及拓展模板函数大全

> ：特定内容页（Post/Page）的标题注：上述函数，主要用于页面中的部分的内容，当然有必要的话，也可以用在其他部分，请务必仔细阅读，了解对应标签会输出什么内容。...> ：特定内容页（Post/Page） ID ：如果用户已登录并具有权限，显示编辑链接：输出信息，可用于输出自定义生成的变量信息。：显示博客注册链接：显示登录/注销链接：网页加载查询量注：以上函数并不是绝对需要应用，属于增加用户体验的拔高内容。通过上面的函数，大家基本可以控制整个WP博客所需要的内容调用了。...> 显示载入页面查询 wordpress调用最新文章 WordPress最新文章的调用可以使用一行很简单的模板标签wp_get_archvies来实现. 代码如下： <?

1.8K3 0

WP_Query 和缓存相关的参数及函数

WP_Query 主要用4个用于缓存相关的参数和使用到函数有： cache_results 是否缓存查询的文章信息。...update_post_term_cache 开启之后，在列表页使用 get_the_terms 函数的时候，不需要导数据里面去请求每个 post 的各种 taxonomy 的 term 的信息，它会把整个列表所有文章的所有...update_post_meta_cache 开启之后，在列表页使用 get_post_meta 函数的时候，不需要导数据里面去请求每个 post_id 的 post meta 的信息，它会把整个列表所有文章的...Memcached，这里就可以自动实现返回为空，就会大大减少 SQL 请求），然后使用一条 IN 查询获取这些 post_ids 的内容，最后再使用 update_post_caches 将新获取的...posts 缓存起来，然后并且一次性求获取所有相关的 post_term 和 post_meta。

2302 0

自己动手写 WordPress 插件 1：开始

今天开始给大家写一些原创性的文章：自己动手写插件，今天是第一篇，算是一个开始，从一个最简单插件开始，刚刚写好的，厉害吧！一个最简单的插件包括以下两部分：插件头信息和一个可在模板中使用的函数。...那我们从第一步头信息开始：定义插件信息自己动手写插件的第一步就是定义插件头信息： /* Plugin Name: WP 的沙发 Plugin URI: http://blog.wpjam.com/...所以我们这个插件实际上只需要对 WordPress 的 Comment 表进行查询，获取抢得沙发最多的三个留言者即可。...程序的代码非常简单，基本的逻辑如下：查出含有留言的 Post 的 ID。然后找出它们的第一条留言的留言者和其博客，帮把这些信息写到一个数组中。对数组进行处理找出抢到沙发的三个留言者。...1'"; $have_comment_post_ids = $wpdb->get_results($q); //获取有留言的日志ID foreach ($have_comment_post_ids

2532 0

分享WordPress各种标签大全集合以及如何调用

> 显示一份博客的分类列表 ## 分类目录函数wp_list_cats() 或分类列表函数wp_list_categories()用法举例 1、按照字母排序，并只显示 ID 为16、3、9和5的指定分类...> 4、仅显示某个分类下的子分类，下面的示例代码生成了 ID 为8的父分类下的子分类根据其 ID 进行排序的链接列表（读起来真绕口 -__-|||），它会显示每个分类下的文章数，并且隐藏链接的...5、显示带有 RSS Feed 链接的分类列表，下面代码根据分类名对分类列表排序，并显示每个分类下的文章数和 RSS 的 Feed 链接。...> 显示载入页面查询 wordpress调用最新文章 WordPress最新文章的调用可以使用一行很简单的模板标签wp_get_archvies来实现....> 总结一下这个方法的特点： 1、非插件. 2、不用验证用户名和密码，也就是说你可以指定调用任何一个人的 tweet. 3、可以自定义 tweet 信息后显示的文字，就是 $suffix = “”; 这里

3.2K3 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

该博客涵盖了该错误的根本原因，并着眼于 WordPress 团队如何选择解决它。...首先，这是一个演示该漏洞的快速视频：漏洞该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...图 5 - wordpress/wp-includes/class-wp-tax-query.php 请注意，get_sql()返回的sql变量附加到 SQL SELECT 语句并使用从该方法返回的字符串进行组装...后来在get_posts方法中，这个查询是通过$wpdb->get_col()方法执行的，这里出现了SQL注入条件。...虽然这是信息泄露而不是代码执行的问题，但暴露的数据可能对攻击者很有价值。在不久的将来，在主动攻击中看到这个错误并不会让我们感到惊讶。我们建议尽快应用补丁或采取其他补救措施。

4.3K1 0

WordPress 的 PHP 编码规范

需要更新数据库的函数的参数，传递来之前应该没有对数据进行 SQL 斜杠转义，转义应该尽可能接近查询的时候执行，并且最好使用 $wpdb->prepare() 进行。...$wpdb->prepare() 是一种处理 SQL 查询的转义、引用和整数转换的方法。它使用 sprintf() 格式的子集。...例子： $wpdb->prepare() 是用来对 SQL 查询进行转义、引用和整数转换等操作的方法，它 sprintf() 的一部分格式化方法，比如： $var = "dangerous'"; //...注意他们没有被引用，$wpdb->prepare() 会执行转义和引用的工作。数据库查询避免直接操作数据库，如果有定义的函数可以获取你需要的数据，则使用它。...不要使用 extract() extract() 是一个非常糟糕的函数，它使代码更难调试和更难理解，我们应该不应该使用它，并删除现有代码中的所有使用

5.5K4 0

【数据库设计和SQL基础语法】--查询数据--SELECT语句的基本用法

一、SELECT语句概述 1.1 SELECT语句作用和基本原理作用数据检索：主要用于从数据库中检索（查询）数据。...数据过滤：可以通过WHERE子句对检索的数据进行条件过滤，仅获取符合条件的数据。数据排序：使用ORDER BY子句对检索结果进行排序。...FROM: 指定要从中检索数据的表。 WHERE: 可选项，用于指定条件，仅检索符合条件的数据。 GROUP BY: 可选项，用于对结果进行分组，通常与聚合函数一起使用。...此查询将返回指定表中所有行的所有列。查询特定列要查询特定列，可以在SELECT语句中列出你感兴趣的列名。...它用于数据检索、过滤、排序、聚合、联接和子查询，通过基本结构和通用语法，实现对数据库中数据的灵活、高效的操作。理解SELECT语句的作用和基本原理，以及基本查询的结构和用法，对数据库查询操作至关重要。

1.1K1 0

Apache Hudi从零到一：深入研究读取流程和查询类型（二）

Spark SQL 接受此输入并继续执行多个阶段，如下图所示。在分析阶段，输入被解析、解析并转换为树结构，作为 SQL 语句的抽象。查询表目录以获取表名称和列类型等信息。...对于 Parquet 中的基本文件等列式文件，此读取操作通过仅读取必要的列来最大限度地减少传输的字节。 7. RDD 从 API 返回，用于进一步规划和代码生成。...它的目的是从表中检索最新记录，本质上捕获查询时表的“快照”。在 MoR 表上执行时，会发生日志文件与基本文件的合并，并导致一些性能影响。...进行此类查询时，collectFileSplits() 将仅获取 FileSlices 的基本文件（Parquet文件）。...正如前面第 1 篇文章中所讨论的，FileSlices 与特定的提交时间相关联，因此支持过滤。

6301 0

wordpress自定义标签云与随机获取标签的方法详解

从 2.8 版本开始，添加了分类法（taxonomy）参数，这就意味着，除了标签（tags）以外，还可以将分类（Categories）或其他自定义分类法（Custom Taxonomies）作为...注： child_of 不是一个直接的 wp_tag_cloud 数组的键（Key），但由于这个函数使用 wp_parse_args() 和 get_terms() ，你可以通过 get_terms()...echo —— 输出结果但由于该方法把样式集合到了里面，使用起来不怎么友好，如果想自定义读取标签并修改展示样式该怎么做呢，那也是非常简单的，看代码实例,这里根据get_tags来获取： $html...，那可以使用以下代码，但这种做法貌似不利于seo，可得慎重使用 //获取随机标签 function get_rand_tags() { global $post, $wpdb; $sql = "SELECT...get_tags函数怎么变化参数都是没法获取到的（反正我是获取不到，欢迎大神留言指导），结果最后就用的sql连接表查询就搞出来了。

1K3 0

WordPress Plugin AutoSuggest插件SQL注入复现与分析

后来笔者换了一个php-5.4.45+Apache的环境，就解决了。 ? 通过SQLMAP，成功获取到服务器的一些信息，如下图所示： ? 下图也成功跑出了当前数据库的名称。 ?...漏洞分析分析WordPress插件的话还是挺容易的。文件和代码也不是很多，用Notepad++就够用啦。...，变量wpas_keys是直接获取GET中的wpas_keys。...一点都没过滤，并且在之后的代码中（由于篇幅所限，后面的代码未全部贴出），变量wpas_keys也带入数据库中查询了（wpdb是wordpress操作数据库方法），于是SQL注入就产生了。 ?...修复建议 1、写过滤函数，如使用正则表达式过滤传入的参数。 2、对PHP进行安全配置。等等。 *本文作者：看不尽的尘埃，转载请注明来自FreeBuf.COM

1.1K2 0

使用Web日志还原攻击路径

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。...日志文件为我们提供了服务器行为的精确视图以及关键信息，例如何时、如何以及由谁访问了服务器。这类信息可以帮助我们监视性能、排除故障和调试应用程序，并帮助调查取证人员展开可能导致恶意活动的攻击链。...因此我们需要过滤掉一些可能无关的数据，包括图像和CSS、JS等资源文件。...由于网站正在运行WordPress，在这种情况下，我们可以通过关键字过滤 access.log 来获取满足WordPress特定特征的访问请求。...修复SQL注入漏洞并清除webshell，从备份文件中恢复被篡改的文件，使网站恢复正常。

1.5K1 1

如何在Debian 10服务器上安装LAMP

# systemctl status apache2 检查Debian 10中的Apache状态您还可以使用以下systemctl命令启动，停止，重新启动并获取Apache Web服务器的状态。...在Debian 10中保护MariaDB 如果要创建名为"howtoing_wpdb"的数据库和名为"howtoing_wpdb"且具有数据库完全权限的用户，请运行以下命令。...，用于构建用于显示Web内容和用户与数据库交互的逻辑。...> 完成后，保存并关闭文件。现在打开浏览器并键入以下地址，以查看您的Web服务器是否可以显示由此PHP脚本创建的内容。...此外，此页面显示了有关PHP安装的一些基本详细信息，它对于调试非常有用，但同时它还会显示有关PHP的一些敏感信息。因此，强烈建议从服务器中删除此文件。

2.3K3 0

如何在Debian 10服务器上安装LAMP

# systemctl status apache2 您还可以使用以下systemctl命令启动，停止，重新启动并获取Apache Web服务器的状态。...http://SERVER_IP/ 或者 http://localhost/ 在Debian 10上安装MariaDB Apache Web服务器启动并运行后，您需要安装数据库系统才能保留和管理您网站的数据...如果要创建名为“tecmint_wpdb”的数据库和名为“tecmint_wpuser”且具有数据库完全权限的用户，请运行以下命令。...，用于构建用于显示Web内容和用户与数据库交互的逻辑。...此外，此页面显示了有关PHP安装的一些基本详细信息，它对于调试非常有用，但同时它还会显示有关PHP的一些敏感信息。因此，强烈建议从服务器中删除此文件。

1.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭