WordPress 自定义 JWT 授权和验证
WordPress 自带的 RESTful API 内置的身份验证方法是 Cookie Authentication ,登录仪表板时,会生成cookie。为了防止CSRF,需要在请求的地址后面,加上一个 nonce 参数“_wpnonce”。 CSRF请参考:https://javascript.net.cn/article?id=683 nonce生成,参考:https://verytheme. […]
2024-05-04
621
0
0
WordPress 常用的路径
1, bloginfo(‘template_url’) http://localhost/wordpress/wp-content/themes/mytheme 2, bloginfo(‘template_directory’) http://localhost/wordpress/wp-content/themes/mytheme 3, get_t […]
2024-05-04
710
0
0
WordPress 路由
一,添加路由 add_action( 'rest_api_init', function () { register_rest_route( 'rangtuo/v1', '/author/(?P<id>\d+)', array( 'methods' => 'GET', 'callback' => 'test_callback', )); }); function test_ […]
2024-05-04
514
0
0
WordPress 输入安全
消毒是清理或过滤您的输入数据的过程。 无论数据来自用户还是API或Web服务,当您不知道期望或不想严格的数据验证时,您都可以使用清除信息。 消除数据的最简单方法是使用内置的WordPress功能。 消毒系统的帮助函数提供了一种有效的方式来确保您最终获得安全的数据,并且您需要尽可能少的努力: sanitize_email() sanitize_file_name() sanitize_html_cl […]
2024-05-04
608
0
0
WordPress 语言文件
一,WordPress 创建语言文件 通常 WordPress 的语言文件在 ./wp-content/languages 下,文件的扩展名,是“mo”和“po”, po文件 用程序msginit来分析pot文件,生成各语言对应的po文件,比如中文就是zh_CN.po,法语就是fr.po文件。 PO是Portable Object(可移植对象)的缩写形式,它是面向翻译人员的、提取于源代码的一种资源 […]
2024-05-04
647
0
0
WordPress 数据库操作
wpdb 类 wpdb类封装了所有的数据库操作函数,它是基于开源的数据库操作类ezSQL进行修改的,使其更适合于WordPress,也使其仅适用于mySQL数据库。 同时,WordPress还提供了一个全局变量$wpdb,并将其实例化为wpdb类的对象。 这样我们就可以直接使用$wpdb来调用所有的数据库操作函数。 注意 使用前 一定要 global $wpdb; query 函数 最常用的函数, […]
2024-05-04
626
0
0
WordPress 简介
WordPress是一款能让您建立出色网站、博客或应用程序的开源软件。 美观的设计,强大的功能,助您自由发挥心中所想。WordPress既是免费的,也是无价的。 全世界 43% 的网站都在使用WordPress,小到兴趣博客,大到新闻网站。 您可充分利用超过55,000个插件扩展WordPress,以让您的网站满足需求。您可以增加网店、相册、邮件列表、论坛、统计分析等更多功能。 成百上千的开发者、 […]
2024-05-03
1.4千
0
0
安装配置
Debian 系统下的安装 更新系统软件包 sudo apt-get update 安装 Nginx sudo apt-get install nginx 启动 Nginx: sudo service nginx start 安装PHP sudo apt-get install php 安装完成后,可以使用以下命令检查PHP版本: php -v 需要配置 Nginx,以便支持PHP。 sudo n […]
2024-05-03
543
0
0
PHP 简介
PHP 是什么 PHP: Hypertext Preprocessor,超文本预处理器的字母缩写。 PHP 是一种被广泛应用的开放源代码的多用途脚本语言,它可嵌入到 HTML中,尤其适合 web 开发。 PHP 主要是用于服务端的脚本程序,因此可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作,例如收集表单数据,生成动态网页,或者发送/接收 Cookies。但 PHP 的功能远不局限于此 […]
2024-05-03
1.2千
0
0
WordPress 插件路径相关
WordPress的插件目录在 wp-content/plugins/ 下,一个插件一个目录,安装插件时可以把解压的插件上传到这个目录下或者在wordpress后台安装插件。 plugins_url() 获取当前插件的目录的 URI,例如一个插件位于/wp-content/plugins/myplugin下,该目录下放有插件的主文件名为myplugin.php,在myplugin.php中执行下面 […]
2024-04-18
1.4千
0
0
WordPress 后台添加菜单
WordPress 添加顶级菜单 add_menu_page() 函数介绍: $page_title:(字符串) (必须) 这个参数是子菜单的标题,将会显示在浏览器的标题栏,默认为空; $menu_title:(字符串) (必须) 显示的菜单名称,默认为空; $capability:(字符串) (必须) 用户权限,定义了具有哪些权限的用户会看到这个子菜单(权限部分请看文章结尾处),默认为空,参照c […]
2024-03-26
1.5千
0
0
WordPress 上传附件
一,函数介绍 原型函数位于wp-admin/includes/media.php文件中。 参数 $file_id (string) (必须) 文件发送的 $_FILES 数组的索引。 $post_id (int) (必须) 要将媒体项目附加到的帖子的POST ID。必需的,但可以设置为0,创建与POST无关的媒体项。 $post_data (array) (可选) 覆盖一些附件。 $overrid […]
2023-09-11
2.1千
0
0
什么是幽灵按钮
“幽灵按钮”(Ghost Button)是一种常见的网页与移动应用 UI 设计模式,指背景透明(或半透明)、仅通过边框(border)和文字(text)定义的按钮,视觉上“若隐若现”,仿佛“幽灵”一般——因此得名。 核心特征: 无填充色(transparent background) 背景完全透明(或与父容器同色),不遮挡背后内容。 清晰的边框(通常 1–2px 实线) 如 border: 2px […]
7天前
38
0
0
付费资源下载时间限制有什么用?
这个功能确实挺常见的,它背后的逻辑其实不是“防君子”,而是“防小人”和“控成本”。有没有必要做,主要取决于你平台上的资源类型和你的运营阶段。 我们可以从三个角度来看看这个“10天有效期”到底有什么用: 增加倒卖和二次传播的成本(防黄牛) 这是最核心的意义。如果你的资源是虚拟商品(比如教程、源码、素材包),用户付一次钱理论上可以无限复制。 如果没有有效期: 一个人买了,转手挂到闲鱼或者别的群里卖,你 […]
11天前
53
0
0
退款和取消订单接口要不要合并
很多开发者在设计初期的常见思路。将“取消”和“退款”分开,从功能上看似乎很清晰,但在实际的复杂业务场景中,这种设计可能会带来一些问题。 更主流和推荐的设计是提供一个统一的“申请取消订单”接口,由后端服务根据订单的当前状态,自动路由到不同的处理逻辑。 为什么统一接口是更好的选择? 前端逻辑简化: 对于用户而言,他的诉求只有一个:“我不想要这个订单了”。无论订单是否支付,他在前端点击的都是“取消订单 […]
22天前
85
0
0
-
333985
wish you all th… -
像素鱼丸
现在无法设置打开网站就是默认暗…
-
VIP
无法设置默认暗黑主题,无法发布…