WordPress 自带的 RESTful API 内置的身份验证方法是 Cookie Authentication ,登录仪表板时,会生成cookie。为了防止CSRF,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。 CSRF请参考:https://javascript.net.cn/article?id=683 nonce生成,参考:https://verytheme. […]
1, bloginfo(‘template_url’) http://localhost/wordpress/wp-content/themes/mytheme 2, bloginfo(‘template_directory’) http://localhost/wordpress/wp-content/themes/mytheme 3, get_t […]
一,添加路由 add_action( 'rest_api_init', function () { register_rest_route( 'rangtuo/v1', '/author/(?P<id>\d+)', array( 'methods' => 'GET', 'callback' => 'test_callback', )); }); function test_ […]
消毒是清理或过滤您的输入数据的过程。 无论数据来自用户还是API或Web服务,当您不知道期望或不想严格的数据验证时,您都可以使用清除信息。 消除数据的最简单方法是使用内置的WordPress功能。 消毒系统的帮助函数提供了一种有效的方式来确保您最终获得安全的数据,并且您需要尽可能少的努力: sanitize_email() sanitize_file_name() sanitize_html_cl […]
一,WordPress 创建语言文件 通常 WordPress 的语言文件在 ./wp-content/languages 下,文件的扩展名,是“mo”和“po”, po文件 用程序msginit来分析pot文件,生成各语言对应的po文件,比如中文就是zh_CN.po,法语就是fr.po文件。 PO是Portable Object(可移植对象)的缩写形式,它是面向翻译人员的、提取于源代码的一种资源 […]
wpdb 类 wpdb类封装了所有的数据库操作函数,它是基于开源的数据库操作类ezSQL进行修改的,使其更适合于WordPress,也使其仅适用于mySQL数据库。 同时,WordPress还提供了一个全局变量$wpdb,并将其实例化为wpdb类的对象。 这样我们就可以直接使用$wpdb来调用所有的数据库操作函数。 注意 使用前 一定要 global $wpdb; query 函数 最常用的函数, […]
WordPress是一款能让您建立出色网站、博客或应用程序的开源软件。 美观的设计,强大的功能,助您自由发挥心中所想。WordPress既是免费的,也是无价的。 全世界 43% 的网站都在使用WordPress,小到兴趣博客,大到新闻网站。 您可充分利用超过55,000个插件扩展WordPress,以让您的网站满足需求。您可以增加网店、相册、邮件列表、论坛、统计分析等更多功能。 成百上千的开发者、 […]
