Wordpress帖子中的PHP-这可以吗?
我一直在处理一些长长的信息列表,我想出了一个好办法,可以在我的wordpress博客文章中以各种格式发布 我安装了execphp插件,它允许您在帖子中运行PHP。然后,我在wordpress数据库中创建了一个新的表NEWTABLE,并用名称、分数和其他内容填充该表 然后,我能够使用一些非常简单的代码在wordpress帖子中显示信息。下面是一个例子,但你真的可以做任何你想做的事。我的问题是——这样做有问题吗?有保安吗?还是记忆?我可以把每篇文章中的所有信息都打出来,但这真的好得多。任何想法都很感激Wordpress帖子中的PHP-这可以吗?,php,mysql,wordpress,Php,Mysql,Wordpress,我一直在处理一些长长的信息列表,我想出了一个好办法,可以在我的wordpress博客文章中以各种格式发布 我安装了execphp插件,它允许您在帖子中运行PHP。然后,我在wordpress数据库中创建了一个新的表NEWTABLE,并用名称、分数和其他内容填充该表 然后,我能够使用一些非常简单的代码在wordpress帖子中显示信息。下面是一个例子,但你真的可以做任何你想做的事。我的问题是——这样做有问题吗?有保安吗?还是记忆?我可以把每篇文章中的所有信息都打出来,但这真的好得多。任何想法都很感
<?php
$theResult = mysql_query("SELECT * FROM NEWTABLE WHERE Score < 100 ORDER BY LastName");
while($row = mysql_fetch_array($theResult))
{
echo $row['FirstName'];
echo " " . $row['LastName'];
echo " " . $row['Score'];
echo "<br />";
}
?>
从安全角度来看,这绝对是危险的。任何获得站点管理员登录的人都可以在您的数据库上运行任意查询 更不用说可能键入错误的查询并破坏数据库。不太可能,但仍然存在风险 最好的方法可能是编写一个插件,运行该查询,并在文章中添加某个标记时显示结果
或者,如果每篇文章都出现这种情况,那么您可以在主题中使用模板标记,或者在管理区域中使用设置。从安全角度来看,这绝对是危险的。任何获得站点管理员登录的人都可以在您的数据库上运行任意查询 更不用说可能键入错误的查询并破坏数据库。不太可能,但仍然存在风险 最好的方法可能是编写一个插件,运行该查询,并在文章中添加某个标记时显示结果
或者,如果每篇文章都出现这种情况,那么您可以在主题中使用模板标记或在管理区域中使用设置。以一种短代码的方式与PHP一起工作。如果您需要在页面中而不是在帖子中运行php,那么可以在页面模板中运行它:以一种短代码的方式与php一起工作。如果您需要在页面中运行php,而不是在帖子中运行php,请在页面模板中运行它:这是短代码的作用:这是短代码的作用:删除我的答案并改为增加此答案。我知道有一个插件可以解决这个问题…谢谢Greg。我认为我已经用密码和.htaccess保护了我的站点和数据库,所以我将尝试一下。我真的不知道如何编写插件。删除我的答案,改为增加这个。我知道有一个插件可以解决这个问题…谢谢Greg。我认为我已经用密码和.htaccess保护了我的站点和数据库,所以我将尝试一下。我真的不知道如何编写插件。