get_posts_by_author_sql

Функция вернет WHERE часть SQL запроса, в котором будет учитываться статус записи ‘private’ для авторизованных пользователей.

Хуки из функции:
pub_priv_sql_capability
Возвращает

WHERE часть SQL запроса.

Использование

get_posts_by_author_sql( $post_type, $full, $post_author, $public_only);
$post_type(строка) (обязательный)
Тип поста.
По умолчанию: нет
$full(логический)
true – добавить WHERE post_type = ‘post’. false – вернуть только AND часть: (post_status = ‘publish’ OR post_status = ‘private’).
По умолчанию: true
$post_author(число)
Добавить в запрос автора: post_author = 1.
ЗАМЕТКА: Если возвращается только AND часть (параметр $full), то этот параметр не работает.
По умолчанию: null
$public_only(логический)
Вернуть только публичные посты (public). Пропустить проверку на статус ‘private’ для текущего пользователя.
По умолчанию: false

Примеры

#1. Пример работы get_posts_by_author_sql()

$where = get_posts_by_author_sql( 'post' );
echo $where;

// Авторизован: WHERE post_type = 'post' AND (post_status = 'publish' OR post_status = 'private')
// Не авторизован: WHERE post_type = 'post' AND (post_status = 'publish')

// Получим ID поста с заголовком "Hello world!"
global $wpdb;
$query = "SELECT ID FROM $wpdb->posts $where AND post_title = %s";
$post_id = $wpdb->get_var( $wpdb->prepare( $query, 'Hello world!' ) );

Код из


wp-includes/post.php

WP 4.7.2

<?php
function get_posts_by_author_sql( $post_type, $full = true, $post_author = null, $public_only = false ) {
	global $wpdb;

	if ( is_array( $post_type ) ) {
		$post_types = $post_type;
	} else {
		$post_types = array( $post_type );
	}

	$post_type_clauses = array();
	foreach ( $post_types as $post_type ) {
		$post_type_obj = get_post_type_object( $post_type );
		if ( ! $post_type_obj ) {
			continue;
		}

		/**
		 * Filters the capability to read private posts for a custom post type
		 * when generating SQL for getting posts by author.
		 *
		 * @since 2.2.0
		 * @deprecated 3.2.0 The hook transitioned from "somewhat useless" to "totally useless".
		 *
		 * @param string $cap Capability.
		 */
		if ( ! $cap = apply_filters( 'pub_priv_sql_capability', '' ) ) {
			$cap = current_user_can( $post_type_obj->cap->read_private_posts );
		}

		// Only need to check the cap if $public_only is false.
		$post_status_sql = "post_status = 'publish'";
		if ( false === $public_only ) {
			if ( $cap ) {
				// Does the user have the capability to view private posts? Guess so.
				$post_status_sql .= " OR post_status = 'private'";
			} elseif ( is_user_logged_in() ) {
				// Users can view their own private posts.
				$id = get_current_user_id();
				if ( null === $post_author || ! $full ) {
					$post_status_sql .= " OR post_status = 'private' AND post_author = $id";
				} elseif ( $id == (int) $post_author ) {
					$post_status_sql .= " OR post_status = 'private'";
				} // else none
			} // else none
		}

		$post_type_clauses[] = "( post_type = '" . $post_type . "' AND ( $post_status_sql ) )";
	}

	if ( empty( $post_type_clauses ) ) {
		return $full ? 'WHERE 1 = 0' : '1 = 0';
	}

	$sql = '( '. implode( ' OR ', $post_type_clauses ) . ' )';

	if ( null !== $post_author ) {
		$sql .= $wpdb->prepare( ' AND post_author = %d', $post_author );
	}

	if ( $full ) {
		$sql = 'WHERE ' . $sql;
	}

	return $sql;
}

Комментарии:


Оставить комментарий

Your email address will not be published. Required fields are marked *