阻止作者提交垃圾帖子 时间:2011-03-11 作者:Amit Kumar Gupta 我正在为用户设计一个前端,他们可以从中提交文章/帖子。但我担心的是,如果有人输入javascipt代码、SQL注入或其他恶意代码。是否有插件或某种脚本可以帮助我从安全角度过滤帖子内容。如果有人能给我推荐一些代码/脚本/插件,可以帮助定义子提交内容的规则,如外部超链接的数量图像的数量内容的长度等,尽管我可以手动操作。所以问题的下半部分就不那么重要了。 2 个回复 最合适的回答,由SO网友:Wyck 整理而成 如果你真的担心,我可能会创建定制的书写面板或定制的元框,绑定到定制的帖子类型中。这样,您就可以根据用户角色创建自定义帖子类型,并很容易控制显示的内容。例如,您可以创建一个名为“tweens”的自定义帖子类型,用户角色为“contributor”,这样他们可以写帖子,但不能提交。使用带有自定义帖子类型的自定义元框,可以完全控制提交的数据类型。例如,如果您想将上述帖子类型“tweens”限制为5幅图像,则只需提供5个图像元框,或限制每个文本框的字数,或删除URL或js,或删除wysiwyg等(任何真正的内容)。一些参考资料:http://codex.wordpress.org/Roles_and_Capabilities#Contributorhttp://codex.wordpress.org/Function_Reference/register_post_typehttp://codex.wordpress.org/Function_Reference/add_meta_box SO网友:Philip 您可以使用JQuery来验证前端字段/文本区域的内容,如果发现任何类似于代码或其他字符串的内容,您可以禁用后期处理。您还可以请求用户先注册(在他们访问post表单之前)。此外,您还可以在批准之前将帖子状态设置为草稿或其他类别。 结束 文章导航
