通过用户代理插入WordPress SQL
目前Wordpress似乎在通过用户代理进行SQL注入方面得分很低。正在使用的测试工具返回它是不安全的,因为当您操作用户代理时,它返回HTTP响应(错误)(例如通过https://medium.com/@frostnull/sql-injection-through-user-agent-44a1150f6888 ).返回示例:为了解决这一问题,应严格验证数据,以防止响应标头注入攻击。在大多数情况下,只允许将短的字母数字字符串复制到标题中是合适的,并且应拒绝任何其他输入。至少应拒绝包含ASCII代码小于0
缩略图图像被砍掉,但没有被裁剪到准确的尺寸
在媒体设置中,我将缩略图大小设置为宽度和高度为150和;将缩略图裁剪为精确的尺寸(通常缩略图是成比例的)。”;未选中。由于复选框未选中,是否应保留整个图像(因为缩略图应该是成比例的)?然而,事实并非如此(见下文)。为什么会这样?
无需发送发票/订单详细信息即可保存订单WooCommerce
我需要为woocommere中的客户创建手动订单-->;订单部分,并向他们发送付款链接。问题是,当我创建订单时,没有保存它的选项。订单操作要求向用户发送电子邮件确认,以便我保存订单。我已禁用Woocommerce的电子邮件通知-->;设置-->;电子邮件-->;处理订单,但;客户发票/订单详细信息”;没有删除通知的选项。我想找到一种保存订单但不向客户发送电子邮件的方法(相反,我会向他们发送一封带有订单付款链接的自定义电子邮件)有什么想法吗?
Gutenberg:加载块时出错:参数无效:属性,但可以在代码中使用
我设法在插件中获得了一个可用的属性。嗯,算是吧。我可以读写属性道具。属性。所容纳之物但我从古腾堡区块本身得到了信息:加载块时出错:无效参数:属性在网络检查器中,我看到一个400:数据:{状态:400,参数:{属性:““内容不是对象的有效属性。”参数:{属性:““内容”不是对象的有效属性。”以下是相关代码:registerBlockType(\'simpletoc/toc\', { title: __(\'SimpleTOC\', \'simpletoc\'), icon: simp
NOnce提交表单失败
我正在更新我的一个WordPress插件中的一些代码,通过添加nonce来提高安全性。该插件具有一个表单,该表单生成一些输出,用户可以将其复制并粘贴为短代码。在设置表单的底部,我有第二个表单,它将第一个表单重置为其默认值。正如标题所说,现在的局面一直在失败。<?php /** * Form reset. * * @package Foobar/foobar */ // $parent and $token construct the
EDITOR-Style.css功能
场景:我有一个客户很难理解,他在WordPress面板上看到的帖子字体样式不一定是前台显示的样式。TinyMCE插件的过度使用导致每个文本块标记内部都有一个跨度,因为他试图使编辑器与前面已经发生的事情相匹配,因为有一个子主题。由于这种做法,网站上的文本格式不统一。目标:我想让编辑器的字体(乔治亚州)与他想要的字体在前面匹配(而这正发生在前面)。此外,我想更改格式菜单,以匹配我们商定的子主题CSS。设置:他使用的主题没有编辑风格。css。我已经添加了一个,但我的研究导致了信息的混乱,而不是一套清晰的说明&l
从第三方应用程序(概念、AirTable、工作表等)实时更新数据库
我可以从电子表格中实现实时数据库更新吗我的要求:我有许多帖子都带有具有特定值的自定义字段。我把所有这些值都存储在电子表格中(GoogleSheets、Airtable、Concept,你可以说!)。假设在电子表格上更改了一个值,该值用于20篇不同的帖子。有没有一种方法可以使这项任务自动化并以某种方式实时更新,而不必手动编辑每篇文章?这在WordPress中可能吗?示例product A 有custom field 具有value 属于Red. 这被用于20个不同的帖子。该值来自图纸,现在更改为Blue.现
行的开头为-,不转换为列表
编辑文本时,我不能以“开头”-"E;因为它会自动转换为列表。有时候,是的,这就是我需要的。但是,当我想将文本保留为段落时,如何使用编辑器使行以“quot-"E;?
使用短码随机输出评论
有必要使用快捷码在页面上随机显示评论。现在,我使用以下代码使用快捷码输出注释:add_action(\'wp_head\', function (){ global $postPage, $post; $postPage = $post; }); add_shortcode(\'comments_block\',function($attr, $content){ global $post,$postPage; $s
WordPress代码标准和短码中的工作$link参数
我有一段代码,add_shortcode( \'parent-child\', \'taxonomy_hierarchy\' ); function taxonomy_hierarchy( $atts ){ extract( shortcode_atts( array( \'link\' => true, \'taxonomy\' => \'property_city\' ), $atts, \'paren
WordPress默认帖子类别元框小工具
我有一个插件,可以在wordpress帖子编辑器中自动选择类别,遗憾的是在安装了Rank Math - SEO plugin post editor的默认元框已更改,插件不再识别要自动分配的输入和值。有没有一种方法或功能可以防止重写javascript和css覆盖wordpress类别检查表元框?
在加载wp-admin页面之前,我可以点击哪些事件触发?
我有一些需要执行的代码。我目前正在执行它以响应template_redirect 事件这为我提供了除/wp-admin. 在wordpress开始处理之前,我可以点击触发的什么事件/wp-admin? 我需要一场比赛/wp-admin 开始处理。谢谢
在不添加到媒体库的情况下将文件附加到页面?
我们正在为我们的新intranet使用WP,该intranet将主要用于文档和归档。我们有一些页面需要附加PDF、文档、图像等。但是,我们不希望在将这些媒体项附加到页面时将其添加到媒体库中;i、 例如,如果页面被删除,媒体项目也会被删除。有没有办法做到这一点?谢谢
我设置了wp_set_auth_cookie,但wp_valify_auth_cookie返回FALSE
我正在尝试在wordpress上实现自定义登录。为此,请执行以下操作:我在wp_loaded 在该事件中,我执行自定义身份验证,并且一旦用户通过身份验证,我就有以下代码来设置身份验证cookie:wp_set_current_user( $user_id ); wp_set_auth_cookie( $user_id ); 现在如果我用/wp-admin 作为URL,会发生以下情况:代码已执行,我已验证wp_set_auth_cookie 被调用后,会调用auth_redirect 来自
重定向回WordPress的外部页面
因此,我在wordpress根目录下创建了一个文件夹,其中包含简单的vueJS html文件和资产,任何人都可以通过url访问它们,如:Mywordpress.com/externalfolder但是,我的外部文件夹包含自己的路由和url参数,因此指向url,如Mywordpress.com/externalfolder/about 应该在页面逻辑本身中处理,与wordpress完全分离,但wordpress会重定向到404。如何消除这种行为,让服务器使用我的外部文件夹提供的任何内容,并防止wordpre
是否有可能将各种图像类型从远程URL转换为WebP,然后立即提供服务?
我正在开发一个插件,可以从API获取图像URL,有些是PNG、JPG,还有一些是JPG,没有扩展。我一直在尝试使用download_url() 和media_handle_sideload() 为了添加图像,我希望可以将它们转换为WebP并通过wp_get_attachment_url(). 此部分主要基于this code here, 这不适用于有无扩展的图像。(例如,此URLhttps://s.yimg.com/ny/api/res/1.2/5kThzlhC8ohGderVoKLJrw--/YXBwa
网站未加载主页(从一台服务器移动到另一台服务器)
我有一个wordpress网站,我想在同一个服务器与其他域名相同的网站。我将所有文件和文件夹移动到了新的域目录,并成功地移动了数据库。我的管理面板工作正常,但当我输入主页的url时,它不会加载主页,如图所示我还可以从数据库中更改网站和主页的url。什么是问题?此外,我从网站健康屏幕上得到一个错误,所有其他事情都正常工作。有什么解决方案吗?Rest API遇到意外结果
如何为自定义帖子类型创建单独的循环?
我正在建立一个吉他课程网站,我有一个关于自定义帖子类型的问题。我正在创建一个;课程“;这将是我的主要博客/循环页面。我还想为“创建自定义帖子类型”;“安排”;这将是我安排和播放的视频/歌曲。我将CPT UI用于名为“CPT”的自定义帖子类型;“安排”;我试图找出如何创建单独的循环-课程=主要帖子类型,安排=自定义帖子类型。我有一个安排。具有如下循环的php模板:$args = array( \'post_type\' => array(\'post\', \'arrangemen
如何在WordPress中仅获取帖子、页面和自定义帖子类型
我试图在WordPress网站上获取页面、帖子和自定义帖子类型,但它显示了列表中的其他内容。My Code:<?php $types = get_post_types( [\'public\' => true ], \'objects\' ); foreach ( $types as $type ) { if ( isset( $type->labels->name) ) { ?>
如何从unctions.php中正确调整注释字段
使用最新版本的WordPress,我正在处理我的孩子主题。我在特定页面上启用了注释。我可以看到OOTB我启用了作者、电子邮件、网站和评论输入区域。从我的功能。php位置。我只想隐藏我的网站字段,并更改评论字段的标签,从;“注释”;“到”;留下评论;。我尝试了以下方法,但它隐藏了除“文本区域”框之外的所有内容;留下评论。How can I also bring Author, Email, and Cookie input fields back?function _ac_comment_fields_cu
小码农CODE
