wp_handle_comment_submission 函数
像素鱼丸
03-14
WordPress 主题开发
193

wp_handle_comment_submission() 是 WordPress 中用于处理评论提交的核心函数之一。它通常在用户提交评论时被调用,负责验证和处理评论数据,并最终将评论插入到数据库中。

✅ 函数作用

wp_handle_comment_submission() 的主要功能是:

  • 验证用户提交的评论数据(如评论内容、用户名、邮箱等)
  • 检查是否为垃圾评论(通过 Akismet 或其他过滤器)
  • 处理评论的插入或更新
  • 返回错误信息或成功消息

? 使用场景

这个函数通常在以下情况下被调用:

  • 用户在前端表单提交评论时(例如:wp-comments-post.php 文件中)
  • 通过 AJAX 提交评论(例如:使用 wp_ajax_ 动作)

? 函数定义(WordPress 内部)

该函数位于 WordPress 核心文件中,路径通常是:


wp-includes/comment.php

? 函数参数(简要说明)

虽然 wp_handle_comment_submission() 本身不接受参数,但它依赖于全局变量 $_POST 中的值,包括:

  • comment_post_ID:文章 ID
  • author:评论者名称
  • email:评论者邮箱
  • url:评论者网站
  • comment:评论内容
  • comment_type:评论类型(如 “pingback” 或 “trackback”)
  • cookies:可能包含 cookie 数据

? 示例代码


// 在 wp-comments-post.php 中调用
if ( 'POST' == $_SERVER['REQUEST_METHOD'] && !empty( $_POST['comment'] ) ) {
    $comment_data = wp_handle_comment_submission( wp_unslash( $_POST ) );
    if ( is_wp_error( $comment_data ) ) {
        $error = $comment_data->get_error_message();
        // 显示错误信息
    } else {
        // 成功提交评论
        wp_redirect( get_permalink( $comment_data['comment_post_ID'] ) . '#comment-' . $comment_data['comment_ID'] );
        exit;
    }
}
// 假设 $comment_data 是从 $_POST 获取并经过初步清理的数组
$comment_data = array(
    'comment_post_ID'      => $post_id,
    'comment_author'       => $author,
    'comment_author_email' => $email,
    'comment_content'      => $content,
    // ... 其他字段
);

// 调用核心函数处理
$result = wp_handle_comment_submission($comment_data);

if (is_wp_error($result)) {
    // 处理错误
    $error_code = $result->get_error_code();
    // 返回错误信息给前端
} else {
    // 处理成功
    $comment_id = $result['comment_id'];
    $status = $result['comment_status'];
    // 返回成功信息给前端
}

 

?️ 注意事项

  1. 安全性:必须对输入进行清理(如使用 wp_unslash()wp_kses() 等函数)。
  2. Akismet 支持:WordPress 默认会检查评论是否为垃圾评论,如果启用 Akismet,则会自动标记为 spam。
  3. 钩子与过滤器
    • preprocess_comment:在评论被保存前处理
    • comment_post:评论被保存后触发
    • comment_approved:评论被批准后触发

? 相关函数

函数名 说明
wp_insert_comment() 插入评论到数据库
wp_new_comment_notification() 发送新评论通知
wp_blacklist_check() 检查评论是否被黑名单拦截
wp_spam_check() 检查评论是否为垃圾评论

? 常见问题

Q: 为什么我的评论没有被保存?

A: 可能是因为:

  • 评论内容为空
  • 用户未填写必要字段(如名称、邮箱)
  • 被 Akismet 标记为垃圾评论
  • 表单提交方式不对(如未使用 POST 方法)

? 总结

项目 内容
函数名 wp_handle_comment_submission()
所属文件 wp-includes/comment.php
主要功能 处理评论提交并验证
输入来源 $_POST
输出 评论数据数组或 WP_Error 对象
适用场景 前端评论表单、AJAX 提交

如果你有具体的使用场景或遇到问题,可以告诉我,我可以帮你进一步分析。

文章版权声明
收藏
分享
打赏
Mirage 主题 v2.89.0 发布
上一篇
详解 WordPress 的评论设置
下一篇

发表评论

注册不是必须的

推荐

WordPress 设置菜单

WordPress 设置菜单

一,WordPress 使用 register_nav_menus() 设置菜单位置 导航菜单注册函数 register_nav_menus()在主题的 functions.php 中添加: 上面注册了两个菜单位置,其中 ‘header_main’ 和 ‘footer_bottom’ 分别是这两个菜单的“键key”,后面的值是菜单的标题,会在 “外观 […]
WordPress 主题开发
像素鱼丸
2023-06-25
1.6千 0 0
如何使用 WordPress Setting API

如何使用 WordPress Setting API

使用 WordPress 的 Setting API 是在插件或主题中创建和管理设置页面的标准方式。它提供了一种结构化、安全的方式来保存和获取用户配置的选项。 ✅ 一、Setting API 简介 WordPress 的 Setting API 允许你: 创建设置页面(Settings Page) 注册设置字段(Settings Field) 验证和保存设置数据 使用表单提交来更新设置 ✅ 二、基 […]
WordPress 主题开发
像素鱼丸
03-18
210 0 0
WordPress WP_Query() 文章置顶的方法

WordPress WP_Query() 文章置顶的方法

置顶文章的查询 WordPress 文章列表文章置顶,使用 WP_query() 时, ignore_sticky_posts 参数设置 为 false,则会在查询结果的头部,附带所有的置顶文章。 但实际开发中,因为各种需求,最好的方式是使用两个 WP_query(),第一个 WP_query() 只列出置顶的文章,第二个 WP_query() 只列出不置顶的文章,然后剩下的 Ajax 请求,都不 […]
WordPress 主题开发
像素鱼丸
11-22
234 0 0
实现自定义 Ajax 请求

实现自定义 Ajax 请求

在WordPress中使用AJAX可以为用户提供更加流畅和即时的交互体验。以下是编写一个简单的AJAX请求的基本步骤: 1. 创建AJAX处理函数 首先,你需要在主题的functions.php文件或者你创建的插件文件中定义一个用于处理AJAX请求的函数。这个函数将接收AJAX发送的数据,执行相关操作,并返回结果。 Php function my_ajax_function() { // 获取请求 […]
WordPress 主题开发
像素鱼丸
11-22
187 0 0
WordPress 自定义 JWT 授权和验证

WordPress 自定义 JWT 授权和验证

WordPress 自带的 RESTful API 内置的身份验证方法是 Cookie Authentication ,登录仪表板时,会生成cookie。为了防止CSRF,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。 CSRF请参考:https://javascript.net.cn/article?id=683 nonce生成,参考:https://verytheme. […]
WordPress 主题开发 RESTful API
像素鱼丸
2024-05-04
628 0 0
WP_REST_Response 返回结果类

WP_REST_Response 返回结果类

在开发 WordPress RESTful API 时,用来返回结果集。可以修改 http 请求的状态码。 官方文档: http://developer.wordpress.org/rest-api/extending-the-rest-api/adding-custom-endpoints/ http://developer.wordpress.org/reference/classes/wp_ […]
WordPress 主题开发 RESTful API
像素鱼丸
2023-07-25
1.3千 0 0
像素鱼丸
159 文章
2 评论
4 喜欢
热门
最新文章
StarFish 配置框架

StarFish 配置框架

一个轻量级的 WordPress 选项框架插件,通过配置化的方式,快速为 WordPress 主题或插件生成后台设置页面。 ✨ 特性 🎯 配置驱动 UI:只需定义数组配置,自动生成完整的表单界面 📱 多页面架构:支持多个独立的设置页面 🎨 丰富的字段类型:包含 15+ 种常用字段类型 🔗 字段依赖系统:实现字段间的联动效果 ✅ 数据验证与清理:自动进行安全清理,防止 XSS 攻击 🚀 零依赖:使用 […]
作品
像素鱼丸
5天前
35 0 0
什么是幽灵按钮

什么是幽灵按钮

“幽灵按钮”(Ghost Button)是一种常见的网页与移动应用 UI 设计模式,指背景透明(或半透明)、仅通过边框(border)和文字(text)定义的按钮,视觉上“若隐若现”,仿佛“幽灵”一般——因此得名。 核心特征: 无填充色(transparent background) 背景完全透明(或与父容器同色),不遮挡背后内容。 清晰的边框(通常 1–2px 实线) 如 border: 2px […]
设计
像素鱼丸
17天前
82 0 0
付费资源下载时间限制有什么用?

付费资源下载时间限制有什么用?

这个功能确实挺常见的,它背后的逻辑其实不是“防君子”,而是“防小人”和“控成本”。有没有必要做,主要取决于你平台上的资源类型和你的运营阶段。 我们可以从三个角度来看看这个“10天有效期”到底有什么用: 增加倒卖和二次传播的成本(防黄牛) 这是最核心的意义。如果你的资源是虚拟商品(比如教程、源码、素材包),用户付一次钱理论上可以无限复制。 如果没有有效期: 一个人买了,转手挂到闲鱼或者别的群里卖,你 […]
开发
像素鱼丸
21天前
96 0 0
测试产品

测试产品

未分类
像素鱼丸
24天前
97 0 1
评论
标签
#RESTful API #插件 #woocomerce #开源 #免费 #AI 生成 #最新 #官方主题 #博客 #即将上线 #River #Land #River-App
生成中...
扫描二维码
扫描二维码
确认购买

您确定要购买此资源吗?

微信扫码支付

请使用微信扫描二维码完成支付

订单号:

等待支付...