关于WordPress附件比较有用的内置方法及防注入的清洗方法

关于WordPress附件比较有用的内置方法及防注入的清洗方法
两个方法 wp_check_filetype php的basename(path,suffix)也有用 1234567$path = "/testweb/home.php"; //显示带有文件扩展名的文件名 echo basename($path); //显示不带有文件扩展名的文件名 echo basename($path,".php"); 重点讲下面的(外网摘抄) 123456789101112131415161718192021222324252627282930313233/** 删除上传文件中文名中的特殊符号及空格 作用: 文件: ~My WordPre...

WordPress代码安全防范-过滤清洗函数防注入

WordPress代码安全防范-过滤清洗函数防注入
安全的输入 12345678910111213141516sanitize_email() sanitize_file_name() sanitize_html_class() sanitize_key() sanitize_meta() sanitize_mime_type() sanitize_option() sanitize_sql_orderby() sanitize_text_field() sanitize_title() sanitize_title_for_query() sanitize_title_with_dashes() sanitize_user() esc_url_raw() wp_filter_post_kses() wp_filter_nohtml_kses() 示例: 示例 - 简单...

WordPress 禁止同一账户多人登录代码

WordPress 禁止同一账户多人登录代码
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091<?php   /* Plugin name: WP Single Login Plugin URI: http://magnigenie.com/wp-single-login/ Description: This plugin will automatically logout the already logged in user when a user with the sam...

WordPress JSON data using Transients API

WordPress JSON data using Transients API
Set a key and an expiration time: 123    $json_key = 'remote_retrieve_body';     $_json_expiration = 60 * 5; // 5 minutes     $key = $json_key . md5($json_key ); (I added an MD5 hash after just for more uniqueness - doesn't really need to be there.) Then you do an if/else to set/retrieve the transient: 123456789101112131415if ( $data = get_trans...

WordPress获取最新评论WP_Comment_Query()方法

WordPress获取最新评论WP_Comment_Query()方法
通过WP_Comment_Query()方法获取 1234567891011121314function bg_recent_comments($no_comments = 5, $comment_len = 80, $avatar_size = 48) {     $comments_query = new WP_Comment_Query();     $comments = $comments_query->query( array( 'number' => $no_comments ) );     $comm = '';     if ( $comments ) : foreach ( $comments as $comment )...

WordPress异步ajax前台登录、前台注册

WordPress异步ajax前台登录、前台注册
将以下文件下载解压后的php文件放入主题根目录 login和register文件(放入根目录) 将以下代码加入一个js文件中 (其他已加载的js文件或者JQuery核心文件,不用单独一个文件) 1234//Wordpress前台异步ajax登录、注册功能的实现,配合根目录login.php和register.php jQuery(document).ready(function($){ $('.llogin').click(function() {$('#back').load('/wp-content/themes/puretext/login.php');docume...

WordPress前台注册/登录/修改密码功能JQuery弹出对话框

WordPress前台注册/登录/修改密码功能JQuery弹出对话框
功能截图如下 先讲讲怎么用,文末有所需文件打包 将custom-ajax-auth.php文件放入你主题的includes目录 在function.php文件中引入custom-ajax-auth.php,也可以放入其他目录,注意路径修改为你的即可 1require_once( get_template_directory() . '/inclues/custom-ajax-auth.php' ); 将ajax-auth.php放入主题的根目录 将ajax-auth-style.css(注册/登录框样式)文件放入你主题的css目录内 如果没有,放入...

如何禁止WordPress自动记录用户的IP、并删除旧数据,优化数据库?

如何禁止WordPress自动记录用户的IP、并删除旧数据,优化数据库?
禁止代码放入function文件使用 1234//禁止记录评论用户的IP function wpb_remove_commentsip ( $ comment_author_ip ) { return statement '' ; } 登录PHPmyadmin执行sql语句删除历史数据 1UPDATE 'wp_comments' the SET 'comment_author_IP' = '' ;

WordPress个页面内容使用主题theme中的哪些php文件?执行的路由顺序说明

WordPress个页面内容使用主题theme中的哪些php文件?执行的路由顺序说明
开发或二次开发WordPress主题theme时,很多新人都有一个疑问,什么内容调用什么主题模板呢?WordPress 页面对应的php文件是哪个?WordPress系统的路由规则中已经对主题模板文件命名规则进行了约定,规定了什么内容或页面加载什么php主题文件,最好按路由优先的顺序来做主题,减少网站载入时间。 万能的index.php 我们知道一个最简单的WordPress主题只需要 style.css 和 index.php 文件即可。这代表着 inde...

WordPress 对自定义的sql查询结果进行缓存

WordPress 对自定义的sql查询结果进行缓存
使用场景:首页调用最新评论、自定义获取最*的文章的sql语句 123456789101112function d4p_get_query_results() {     global $wpdb;     $data = get_transient('my_transient_key');     if ($data === false) {         $data = $wpdb->get_results(' // SQL 语句 // ');         set_transient('my_transient_key', $data...

对WordPress主loop主循环查询进行缓存(简单/复杂两种)

对WordPress主loop主循环查询进行缓存(简单/复杂两种)
1234567891011121314151617181920212223<?php $loop = get_transient( 'loop' ); if ( false === $loop ) {        // Show the last 100 tweets from the custom post type tweets.        $query = array('post_per_page' => 100,                      'post_type' => 'tweets',   &nb...

对WordPress主题选项使用缓存

对WordPress主题选项使用缓存
123456789101112131415<?php function my_get_cache_option($option_name = 'ThemeAdminOptions' ){     // get wanted transient     $value = get_transient( $option_name  );     // check if it has any content     if(false === $value){         // if no content in the transient get new copy of wanted option   &n...

对WordPress小工具进行对象缓存

对WordPress小工具进行对象缓存
缓存“ ak_events”的自定义帖子类型 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788class show_ak_events_Widget  extends WP_Widget {     function show_ak_events_Widget() {             /* Widget settings. */   &n...

WordPress优化:缓存菜单,降低mysql查询次数

WordPress优化:缓存菜单,降低mysql查询次数
123456789101112131415161718192021222324252627282930313233//给 wp_nav_menu 加上对象缓存,加快效率 add_filter( 'pre_wp_nav_menu', 'wpjam_get_nav_menu_cache', 10, 2 ); function wpjam_get_nav_menu_cache( $nav_menu, $args ) {     $cache_key      = wpjam_get_nav_menu_cache_key($args);     $cached_menu    = get_transient( $cache_key ); &...

纯代码给WordPress媒体库文件添加分类

纯代码给WordPress媒体库文件添加分类
1234567891011121314function ludou_create_media_category() {  $args = array(   'label' => '媒体分类',   'hierarchical' => true,   'show_admin_column' => true,   'show_ui'   => true,   'query_var'  => true,   'rewrite'   => true,  );    register_taxonomy( 'attachment_category', 'attachment', $ar...
Copyright © 老牛博客 保留所有权利.   Theme  Ality

用户登录