WordPress 自带的 RESTful API 内置的身份验证方法是 Cookie Authentication ,登录仪表板时,会生成cookie。为了防止CSRF,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。 CSRF请参考:https://javascript.net.cn/article?id=683 nonce生成,参考:https://verytheme. […]
1, bloginfo(‘template_url’) http://localhost/wordpress/wp-content/themes/mytheme 2, bloginfo(‘template_directory’) http://localhost/wordpress/wp-content/themes/mytheme 3, get_t […]
一,添加路由 add_action( 'rest_api_init', function () { register_rest_route( 'rangtuo/v1', '/author/(?P<id>\d+)', array( 'methods' => 'GET', 'callback' => 'test_callback', )); }); function test_ […]
消毒是清理或过滤您的输入数据的过程。 无论数据来自用户还是API或Web服务,当您不知道期望或不想严格的数据验证时,您都可以使用清除信息。 消除数据的最简单方法是使用内置的WordPress功能。 消毒系统的帮助函数提供了一种有效的方式来确保您最终获得安全的数据,并且您需要尽可能少的努力: sanitize_email() sanitize_file_name() sanitize_html_cl […]
一,WordPress 创建语言文件 通常 WordPress 的语言文件在 ./wp-content/languages 下,文件的扩展名,是“mo”和“po”, po文件 用程序msginit来分析pot文件,生成各语言对应的po文件,比如中文就是zh_CN.po,法语就是fr.po文件。 PO是Portable Object(可移植对象)的缩写形式,它是面向翻译人员的、提取于源代码的一种资源 […]
wpdb 类 wpdb类封装了所有的数据库操作函数,它是基于开源的数据库操作类ezSQL进行修改的,使其更适合于WordPress,也使其仅适用于mySQL数据库。 同时,WordPress还提供了一个全局变量$wpdb,并将其实例化为wpdb类的对象。 这样我们就可以直接使用$wpdb来调用所有的数据库操作函数。 注意 使用前 一定要 global $wpdb; query 函数 最常用的函数, […]
WordPress是一款能让您建立出色网站、博客或应用程序的开源软件。 美观的设计,强大的功能,助您自由发挥心中所想。WordPress既是免费的,也是无价的。 全世界 43% 的网站都在使用WordPress,小到兴趣博客,大到新闻网站。 您可充分利用超过55,000个插件扩展WordPress,以让您的网站满足需求。您可以增加网店、相册、邮件列表、论坛、统计分析等更多功能。 成百上千的开发者、 […]
WordPress的插件目录在 wp-content/plugins/ 下,一个插件一个目录,安装插件时可以把解压的插件上传到这个目录下或者在wordpress后台安装插件。 plugins_url() 获取当前插件的目录的 URI,例如一个插件位于/wp-content/plugins/myplugin下,该目录下放有插件的主文件名为myplugin.php,在myplugin.php中执行下面 […]
WordPress 添加顶级菜单 add_menu_page() 函数介绍: $page_title:(字符串) (必须) 这个参数是子菜单的标题,将会显示在浏览器的标题栏,默认为空; $menu_title:(字符串) (必须) 显示的菜单名称,默认为空; $capability:(字符串) (必须) 用户权限,定义了具有哪些权限的用户会看到这个子菜单(权限部分请看文章结尾处),默认为空,参照c […]
一,函数介绍 原型函数位于wp-admin/includes/media.php文件中。 参数 $file_id (string) (必须) 文件发送的 $_FILES 数组的索引。 $post_id (int) (必须) 要将媒体项目附加到的帖子的POST ID。必需的,但可以设置为0,创建与POST无关的媒体项。 $post_data (array) (可选) 覆盖一些附件。 $overrid […]
