WordPress教程:当评论者添加评论的时候,WordPress默认不转义评论内容中的所有代码,这就意味着评论者在评论中输入 html 代码,其他访客查看到的评论就是被浏览器解释过的html内容!
上面说得可能很抽象,你可以尝试给你的文章添加以下评论内容:
<a href="http://www.example.com">送钱啦</a>
评论添加成功后,是不是看到一个链接"送钱啦"呢?你点击看一下是什么效果。如果看不到"送钱啦"链接而是以上html代码,恭喜你,你的博客挺安全的,以下内容可看可不看。
其实上面的代码只是超链接,没有任何恶意。但是你应该提高警惕了,并不是所有的评论者都是善意的,他们可能会往评论内容中添加恶意代码(典型方式:广告链接等)!另外,Word...
WordPress教程:有时候我们想在首页每篇日志下像文章页single那样显示评论,但是 comments_template()直接放首页没有反应的。那么该如何实现呢?在WordPress主题的文章调用循环内,即 while (have_posts()) : the_post(); 和 endwhile; 之间适当位置,添加代码如下:
<?php
global $withcomments;
$withcomments = true;
// 包含评论模板文件,自定义
comments_template("/mobantu-comments.php");
?>
实现原理很简单,我在以上代码的第2行声明我将使用全局变量$withcomments,并将其值改成true。接着第6行包含用于在首页显示评论的模板inline-comments.php,为什么不使用默认的评论模板comments.php呢?
其实不管什么东...
WordPress教程:很多时候我们往往只想搜索特定分类下的文章,但是大多数WordPress主题提供的搜索功能只支持搜索全部分类下的文章。那怎么办呢?修改一下主题模板中搜索框代码就可以了,代码如下:
<form action="<?php bloginfo('home'); ?>" method="get">
<div>
<input type="text" value="<?php echo wp_specialchars($s, 1); ?>" name="s" id="s" />
<input type="hidden" name="cat" value="22" />
<input type="submit" id="searchsubmit" value="Search" />
</div>
</form>
搜索特定分类的方法是,给搜索表单附带一个name="cat"的input元素即可,...
WordPress教程:在建站过程中,我们往往认为安装了主题插件就完事了,其实,还有很多细节是你在建站过程中需要注意的。
1.忘记或者忽略了网站备份
这是最常见的现象:买个域名,弄个空间,以Wordpress为核心建一个网站,放在那里不管了,网站备份什么的根本不知道或者不重视。
主机商也会出问题的啊,特别是数据库服务器(可能是因为磁盘读写量更大),特别是一些小的主机商或者是一些不负责任的主机商,更糟糕的情况是你用的主机服务是由一个既小有不负责任,还到处被人推荐主机商提供的,那更要尤其注意了:网站备份。
网站备份要备什么?简单来说:你的FTP中域名所绑定目录下的wp-content下的全部文件和文件夹再加上数据库备份(不要偷懒使用Wordpr...
