この記事は最後に更新してから1年以上経過しています。

連番のユーザーIDを回避できないか考えた

説明

WordPressのユーザーIDは最初の管理者が1、次に追加したユーザーが2といった感じの連番になる。連番のIDはサイトによっては好ましくないケースがあり、連番を回避する方法がないか検討した。

wp_insert_user関数はIDを指定すると更新になる

wp_insert_user関数は、パラメータ(連想配列かオブジェクト)にIDがある場合はユーザー情報の追加ではなく、指定されたIDのユーザー情報を更新する(ユーザー情報が見つからなかった場合はエラーになる)。この仕様により、パラメータで任意のIDを指定してユーザー情報を登録することができない。

ユーザーを登録する独自の関数を作ることは可能だが、今後の仕様変更やセキュリティを考えると現実的ではない(積極的には作りたくない)。そんな状況でソースコードを眺めていると、wp_pre_insert_user_dataフィルターが見つかった。

wp_pre_insert_user_dataフィルターでIDを追加する

wp_pre_insert_user_dataフィルターはバージョン4.9.0で追加されたもので、ユーザー情報を更新・追加する直前に実行される。

$data = apply_filters( 'wp_pre_insert_user_data', $data, $update, $id );

このフィルターには3つのパラメータがあり、第1パラメータ$dataにはユーザー情報の連想配列が格納されている。次のコードは8桁のランダムな数字をIDとして設定するフィルター関数となる。

if ( ! function_exists( 'set_random_ID_when_insert_user' ) ) {
	function set_random_ID_when_insert_user( $data, $update, $id ) {
		if ( ! isset( $data['ID'] ) &&
			isset( $data['user_login'] ) && 
			false === get_user_by( 'login', $data['user_login'] ) ) {
			do {
				$new_id = random_int( 10000001, 99999999 );
			} while ( false !== get_user_by( 'ID', $new_id ) );
			$data['ID'] = $new_id;
		}
		return $data;
	}
}

実際にこのフィルターを使用し、ユーザー'taro'を登録してみる。

add_filter( 'wp_pre_insert_user_data', 'set_random_ID_when_insert_user', 10, 3 );

$userdata = array(
	'user_login' => 'taro',
	'user_pass' => wp_generate_password()
);
$user_id = wp_insert_user( $userdata );

このコードを実行し、登録されたユーザー情報を確認。IDはランダムに生成された8桁の数値になっている。

+----------+------------+------------------------------------+---------------------+
| ID       | user_login | user_pass                          | user_registered     |
+----------+------------+------------------------------------+---------------------+
| 98462053 | taro       | $P$BQeLlcmC5Rpkk8eQULjGDSZdBlwQTH1 | 2019-05-30 07:45:13 |
+----------+------------+------------------------------------+---------------------+

なお、ランダムで生成したIDの最大値はデータベースに保持され、次にIDを指定せずにユーザーを登録すると、その最大値に1を加えた値がIDになる。サイト運営側のユーザー登録時、一般ユーザーと区分けしたい場合は別のルールでIDを指定する必要があるので、その点は留意してほしい。


最終更新 : 2019年06月04日 17:34


お勧め

wp_authenticate(2022年1月31日 更新)

WP_User | WP_Error wp_authenticate( string $username, string $password )
ユーザー認証を行う。

wp_send_json_success(2020年12月10日 更新)

void wp_send_json_success( [ mixed $response = null [ , int $status_code = null [ , int $options = 0 ] ] ] )
AJAXリクエストの成功レスポンスとしてJSON情報を返す。

wp_oembed_get(2014年11月16日 更新)

mixed wp_oembed_get( string $url [ , mixed $args = '' ] )
oEmbedに対応したページの埋め込み用コンテンツを取得する。

setup_postdata(2014年11月16日 更新)

bool setup_postdata( stdClass $post )
投稿記事に関連するグローバル変数を設定する。

the_permalink(2018年5月27日 更新)

void the_permalink( [ mixed $post = 0 ] )
現在の投稿データのパーマリンクを表示する。