在我的页面中包含php内容的正确和安全的方式

时间:2016-04-10 作者:The Quantum Physicist

我有一个我使用的网站[insert_php] 将php内容插入到我的页面。我所做的只是使用php\'s include 在insert\\u php中包含我的复杂php脚本。

不久前,我问了一个问题,因为这样做和使用insert\\u php而受到了高度批评。正确的方法是什么?

让我解释一下我所拥有的:我从头开始用手编写了一个php页面。这个php在我的系统上执行一些复杂的命令,从我的服务器提取数据并显示它们。在wordpress页面中包含此php脚本/页面以显示数据的正确方法是什么?

2 个回复
最合适的回答,由SO网友:Sasa1234 整理而成

复制帖子。主题文件夹中的php。

将该文件重命名为任意\\u名称。php

在该文件的顶部输入以下代码。

<?php/*模板名称:任意名称*/?>

将您的php代码添加到该文件中。

进入管理面板-->创建新页面-->选择模板并发布页面

SO网友:Rarst

有两种典型的方法,这取决于您需要什么和考虑什么页面。

首先是整个页面、HTML标记和所有内容。在这种情况下,正确的方法通常是在主题(或子主题)中创建模板,如下所示template hierarchy 并对其进行修改。另一种方法是使用钩子插入您的更改,这是主题框架中更典型的方法。

其次,如果您只想向页面的内容添加一些内容。您现在正在这样做(只是以一种容易出现安全问题的方式)。危险的部分是在您的内容中包含PHP,但短代码实际上总体上是好的。

您可以创建自定义shortcode via API. 它将封装对原始PHP代码的访问,但仍然允许您在必要时使用短代码参数对其进行一定程度的控制。

标签: php   security   include   小码农  

相关推荐

如何使用unction.php更改登录URL?

我想更改我网站的登录URLhttp://example.com/wp-admin 到http://example.com/example.我不想使用插件来实现这一点,所以我可以从函数中实现这一点。php?