WordPress

我最后要实现的是在“图像详细信息”框中添加了额外的设置，这些设置将<img>作为data-*属性存储在图像标签中 例： <img src="..." data-my_setting="..."> 我的密码 我正在创建一个插件，并且在编辑图像时需要创建更多设置。到目前为止，我有以下代码： jQuery(function($) { var imageDetails = wp.media.view.ImageDetails wp.media.view.ImageDetails = wp.media.view.ImageDetails.extend({ // Initialize - Call function to add settings when rendered initialize: function() { this.on('post-render', this.add_settings); }, // To add the Settings add_settings: function() { $('.advanced-section').prepend('\ <h2>My Settings</h2>\ <input type="text" class="my_setting">\ '); // Set Options …

19 plugins  images  media  html5 

我想知道是否可以使用特定模板获取页面的ID。是否可以获取分配给“ page-special.php”的页面的ID？

19 pages  templates 

我有自定义帖子类型“新闻”。并制作了一个页面模板以查询该类型的帖子。这些帖子应该显示其发布日期，但是如果有多个具有相同日期的帖子，则仅第一篇帖子显示日期，而其他帖子则不显示。有没有办法显示每个帖子的日期？ <?php get_header(); ?> <?php $wp_query = new WP_Query(); $wp_query -> query('post_type=press&showposts=100'); while ($wp_query->have_posts()) : $wp_query->the_post(); ?> <div id="press"> <div class="press-item cf"> <div class="press-img"><a href="<?php the_field('link'); ?>"><?php the_post_thumbnail('medium');?></a> </div> <div class="press-content"> <div class="press-title"><a href="<?php the_field('link'); ?>"><?php echo get_the_title(); ?></a> </div> <div class="press-excerpt"><?php the_excerpt(); ?> </div> <div class="press-date"><?php the_date(); ?></div> </div> …

19 date 

我正在一家公司的网站上工作，该公司很可能会通过自定义帖子类型创建数百万个帖子。他们是祈祷，所以基本上前端的用户只是通过表单提交了一个简短的短语。公司所关心的只是帖子内容和发布日期。该网站甚至还没有启动，他们已经有超过120,000个帖子，所以当我说几百万时，我非常认真。 因此，有几个优化问题： 假设我在具有500,000个帖子的自定义帖子类型中有一个“精选”类别。特色类别只有500个帖子。如果我为特色帖子创建查询，是查询整个500,000个帖子，还是仅查询500个特色帖子？如果我只想显示精选的十篇最新文章怎么办？ 将这种自定义帖子类型保存到数据库时，我可以做些什么来减少服务器资源，特别是因为真正需要的只是帖子的内容和日期？ 我是否应该使用自定义帖子类型？我原则上喜欢它，因为它已很好地集成到WordPress管理员中，但是如果性能存在明显的劣势，那么我想我可以做一些不同的事情。 我从未在如此规模的项目上工作过，所以我比平时更关心性能。谢谢你的帮助！

19 query  optimization 

我想在home-page.php模板上显示woocommerce商店中的6种特色产品。经过一番研究后，我发现正确的方法是通过自定义循环（（我不希望使用短代码，因为我想添加其他样式类）。）我还发现woocommerce用于特色产品为“ _featured”。我将下面的代码放在一起，以显示我选择在商店中成为特色产品的任何产品，但是它不起作用...非常感谢您的帮助。 <?php $args = array( 'post_type' => 'product', 'stock' => 1, 'showposts' => 6, 'orderby' => 'date', 'order' => 'DESC' , 'meta_query' => array( array( 'key' => '_featured', 'value' => 0, 'compare' => '>', 'type' => 'numeric' ) ) ); $loop = new WP_Query( $args ); while ( $loop->have_posts() …

19 loop  woocommerce  featured-post 

我已经对如何pre_get_posts在真实的页面和静态的首页上使用进行了广泛的研究，而且似乎没有万无一失的方法。 到目前为止，我发现最好的选择是@birgire在Stackoverflow上发表的一篇文章。我已经将其重写为演示类，并使代码更具动态性 class PreGeTPostsForPages { /** * @var string|int $pageID * @access protected * @since 1.0.0 */ protected $pageID; /** * @var bool $injectPageIntoLoop * @access protected * @since 1.0.0 */ protected $injectPageIntoLoop; /** * @var array $args * @access protected * @since 1.0.0 */ protected $args; /** * @var …

19 pages  pre-get-posts  frontpage 

在apply_filters（）中 apply_filters( $tag, $value, $var ... ); 我在将头缠绕在$value和上时遇到麻烦$var。我阅读了抄本，听起来好像$value可以修改了$var，但是我还没有在野外找到任何示例。它似乎用作传递变量的方法。在那种情况下，那和$var？有什么区别？

19 filters  hooks  actions 

我有一个最近被黑客入侵的客户，我注意到她的网站上出现了奇怪的字符，例如Â和Æ。事实证明，黑客wp_options在数据库表中将blog_charset更改为UTF-7 。我将其设置为UTF-8，但我想知道在设置为UTF-7的期间是否会产生任何安全漏洞？ 我进行了一些搜索，发现曾经有一个WordPress UTF-7漏洞已在2.0.6版中修复。我们正在运行最新版本的WordPress，因此他们无法使用该漏洞利用程序，但是还有其他与UTF-7相关的漏洞利用程序吗？真的，除了痛苦之外，黑客还有什么理由会改变blog_charset吗？我一直在尝试确定他们是如何进入的，我想知道这是否以某种方式连接。

19 security  encoding  hacked  characters 

我正在尝试为RESTful API生成重写规则。我只想看看是否有比写出所有可能的重写组合更好的方法来完成这项工作。 好的，所以我有4个查询变量要在URL中说明 指示符 国家 响应 调查 基本网址为www.example.com/some-page/ 4个变量的顺序将保持一致，但某些查询变量是可选的。 所以我可以... /indicator/{indicator value}/country/{country value}/response/{response value}/survey/{survey value}/ 或...（否/ response /） /indicator/{indicator value}/country/{country value}/survey/{survey value}/ 要么... /indicator/{indicator value}/country/{country value}/ 是否有比过滤rewrite_rules_array和添加手动创建的重写规则数组更好的方法呢？将add_rewrite_endpoint()rewrite_endpoint或者add_rewrite_tag()是任何使用吗？

19 url-rewriting  api  rewrite-tag  restful  endpoints 

我喜欢使我网站的任何用户都可以建议对页面进行编辑的想法。类似于Stack Exchange上的编辑系统，但不同之处在于任何人都应该能够编辑，而不仅仅是注册用户。所有编辑都将经过批准过程。 我该如何实施？

19 plugins  user-access 

创建可翻译的插件的最佳方法是什么？ 它不必从一开始就进行翻译，但必须易于翻译，以便来自不同文化背景的开发人员都可以参与该插件的本地化过程。

19 plugin-development  translation  localization 

我正在使用Tom McFarlin的Boilerplate存储库作为模板开发一个插件，该模板利用了OOP实践。我一直在试图弄清楚为什么我无法正确提交我的设置。我尝试按照此处另一个问题的建议将action属性设置为空字符串，但这没有帮助... 以下是我正在使用的常规代码设置... 表格（/views/admin.php）： <div class="wrap"> <h2><?php echo esc_html( get_admin_page_title() ); ?></h2> <form action="options.php" method="post"> <?php settings_fields( $this->plugin_slug ); do_settings_sections( $this->plugin_slug ); submit_button( 'Save Settings' ); ?> </form> </div> 对于以下代码，假定除了“ option_list_selection”外，所有add_settings_field（）和add_settings_section（）的回调都存在。 插件管理类（/{plugin_name}-class-admin.php）： namespace wp_plugin_name; class Plugin_Name_Admin { /** * Note: Some portions of the class code and method functions are …

19 plugin-development  options  settings-api 

我是WordPress的新手。我最近阅读了一篇有关黑客如何利用插件漏洞的文章。诸如Google Pagespeed之类的各种来源也使我无法使用插件，或者至少将其保持在最低水平。就我个人而言，我也尽量避免使用插件，因为我可以更好地控制网站上发生的事情，并且下载插件几乎感觉像“很棒，我必须学习如何使用另一件事”。 我知道“插件推荐”是题外话，但我要讲的实际上是解释为什么/如果某些插件在WordPress中必不可少。 以这些为例： 安全性 -一些顶级插件与安全性有关。但是WordPress网站通常容易受到攻击吗？为什么我需要一个额外的插件来避免被利用？ 备份 -我是博客世界的新手，但是大多数托管人不提供备份服务吗？还是我需要使用WordPress的专用插件？ AdSense Click-Fraud监控 -旨在阻止Click炸弹以避免被Google放逐。但是我不明白，除非您下载插件，否则所有人都必须做几次虚假点击才能关闭您的收入吗？ 编辑：最好在Google支持中询问此问题，如果这样则忽略它

19 plugins  security 

以下是设置概述： 我有WordPress 3.4.2的多站点安装。 我已经安装了Active Directory身份验证集成插件，以允许用户使用其AD凭据。这还允许将AD组分配给每个站点，从而使站点管理员不必手动分配权限。 我已经安装了“ 网络隐私”插件，因此必须先登录某些网站才能看到任何内容。匿名用户仅看到登录页面。 在许多方面，此设置都有效。但是，我遇到一个问题，这使我无法将其推广到我们的主要WordPress多站点安装： Bob是AD中“ IT支持”组的成员。 鲍勃还是AD中“域用户”组的成员。 主站点（www.mysite.com）已被锁定，仅允许“ Domain Users”成员登录。 子站点（www.mysite.com/itsupport）被锁定为仅允许“ IT Support”成员登录。 鲍勃访问www.mysite.com并提示进行身份验证。他输入了AD凭据，并被允许进入该站点。 现在，他已经登录www.mysite.com，Bob单击该链接转到www.mysite.com/itsupport，并收到一条错误消息，表明他不是该网站的成员。 似乎尚未在WordPress数据库中为此子站点创建任何用户条目。 鲍勃退出www.mysite.com。 现在，他已注销，Bob直接转到www.mysite.com/itsupport并提示您进行身份验证。他输入了AD凭据，并被允许进入该站点。 似乎此时已为此子站点在WordPress数据库中创建了用户条目。 现在，如果他注销并登录www.mysite.com，则可以遍历itsupport网站，而不会遇到任何问题。 如果我删除了两个站点的Bob用户条目并禁用了Network Privacy插件，则Bob可以登录www.mysite.com，然后遍历itsupport站点。但是，如果我删除他的用户条目并重新启用Network Privacy插件，问题就会再次出现。 我对另一个隐私插件也遇到了同样的问题，尽管我不记得是哪个。 如果您可以发现问题，或者设置了类似的设置，只要符合使用AD组并能够锁定某些站点的基本条件，我愿意尝试任何事情。

19 multisite  privacy 

我已经在网上寻找了答案，但是由于某种原因，我只能找到实际的示例，但是没有特定的解释，对于脚本来说，这是显而易见的。有人可以向我解释为什么在开发主题时（而不只是<link rel=stylesheet>在header.php中使用）使样式入队很重要/有优势 。 另外，主题的默认样式表又该如何入队呢？

19 theme-development  css  wp-enqueue-style