Trong WordPress, bạn không thể trực tiếp giấu code CSS trong database theo cách mà nó được tự động tải và sử dụng trên trang web. Tuy nhiên, CSS có thể được lưu trữ và quản lý thông qua database trong một số tình huống cụ thể, nhưng không phải là cách tối ưu để giấu CSS. Dưới đây là một số thông tin chi tiết:

1. CSS lưu trong customizer (tùy biến giao diện)

• Khi bạn thêm CSS vào mục Appearance > Customize > Additional CSS (Giao diện > Tùy biến > CSS bổ sung), đoạn CSS này được lưu trong database, cụ thể ở bảng wp_options dưới mục custom_css.
• Cách này không phải là “giấu CSS” mà chỉ là cách lưu trữ thay vì viết vào file.

2. Lưu CSS trong plugin hoặc theme

• Một số plugin hoặc theme có thể cho phép lưu CSS tùy chỉnh trong database, ví dụ như:
  • Flatsome Advanced Options: Bạn có thể chèn CSS vào mục UX Builder hoặc Custom CSS/JS. Các đoạn này cũng thường lưu trong database.
• Tuy nhiên, CSS này vẫn được xuất ra frontend thông qua HTML hoặc file .css, không phải thực sự “giấu”.

3. Tải CSS qua PHP từ database

• Bạn có thể tạo một cách tùy chỉnh để lưu CSS trong database (vd: tạo custom table hoặc sử dụng các hàng wp_options) và sau đó sử dụng PHP để:
  • Lấy CSS từ database.
  • Chèn trực tiếp vào HTML <style>...</style>.
  • Hoặc tạo file CSS động thông qua script PHP.

Ví dụ:


Trong đó, my_custom_css là tên của key lưu CSS trong bảng wp_options.

4. Có nên giấu CSS trong database không?

• Ưu điểm:
  • Quản lý CSS trực tiếp trong giao diện admin mà không cần chỉnh sửa file.
  • Có thể bảo vệ các đoạn CSS nhạy cảm hơn so với file public nếu có hạn chế truy cập database tốt.
• Nhược điểm:
  • CSS vẫn tải về frontend, người dùng có thể xem qua trình duyệt (DevTools), nên không thể “giấu” hoàn toàn.
  • Tăng thời gian tải trang vì phải query database để lấy CSS.

Kết luận

Nếu bạn muốn bảo vệ hoặc “giấu” CSS vì lý do bảo mật, hãy cân nhắc:

• Minify và obfuscate CSS: Làm cho CSS khó đọc hơn.
• Sử dụng tường lửa hoặc bảo vệ trang admin tốt hơn, vì database vẫn cần bảo vệ tối ưu.