直接触ると言ってもより便利に操作できるよう、ラッパーオブジェクトが用意されているため、それを使用する。
グローバルオブジェクトとして定義されている $wpdb を使用する。
まずは定義を行う。

global $wpdb; /** @var wpdb $wpdb */

SELECT文の例

$wpdb->get_results の第二引数には、返り値の形式を指定できる。

$query = "SELECT * FROM $wpdb->posts ORDER BY ID LIMIT 20;";

// $rows = $wpdb->get_results($query, OBJECT); と同義でオブジェクトを指定
$rows = $wpdb->get_results($query); 
foreach($rows as $row) {
   $id = $row->ID; // オブジェクトで返ってくる
}

$rows = $wpdb->get_results($query, ARRAY_A); // 連想配列の指定
foreach($rows as $row) {
   $id = $row['ID'];
}

$rows = $wpdb->get_results($query, ARRAY_N); // 数字添え字
foreach($rows as $row) {
   $id = $row[0]; // 0: ID
   $id = $row[1]; // 1: post_title
}

// 値を一つだけ取る場合は、$wpdb->get_var()を使用
$count = $wpdb->get_var($query);

プリペアドステートメント

SQLインジェクション対策として $wpdb->prepare() 関数によりプレースホルダーが使用可能。
プレースホルダーとして指定された値は、エスケープされる。
変数を使う場合はこちらを必ず利用する。

// %d -> 整数
// $s -> 文字列
// $f -> 小数
$query = "SELECT count(*) FROM $wpdb->posts WHERE post_type = %s ORDER BY ID LIMIT 20;";
$prepared = $wpdb->prepare($query, 'hoge');
$count = $wpdb->get_var($prepared);

トランザクション

トランザクションを行う場合は、テーブルをロックする必要があるが、WordPressの場合、テーブル間が密に関連しているため、関連するテーブルを一括でロックしたほうが楽。

$lockedTableList = [];
foreach ($wpdb->tables('hoge') as $table) {
  $lockedTableList[]= $table . ' WRITE';
}
$query = 'LOCK TABLES '.implode(', ', $lockedTableList).';';
$wpdb->query($query);