Codul php în posturi și pagini regulate WordPress

Toți cei care au încercat să scrie un cod php sau în post, în speranța că va lucra, știi că WordPress percepe acest cod ca text simplu. Cu toate acestea, uneori este convenabil pentru a rula, de exemplu, orice ciclu de ieșire direct în text în timp ce scrieți, deoarece conținutul unui astfel de articol va fi actualizat în mod dinamic. Un alt exemplu este abilitatea de a apela gata de a funcționa în post, dacă este necesar, sau, de exemplu, pentru a insera unele fișier PHP pentru a posta instrumente de text PHP necesită () funcție:

În general, există o imaginație fără margini și adevărul este că incapacitatea de a utiliza php în text, în unele cazuri, poate fi o problemă reală. După ce, la un moment dat am fost confruntat cu o astfel de problemă, și rezolvată prin a lua un pic remake al codului unui plug (acum nu-mi amintesc numele).

Deci, în scopul de a realiza capacitatea de a încorpora scripturi PHP executabile în textul articolului / postul sau pagină statică. pentru a adăuga la tema deja, probabil, dureros de familiar functions.php fișier următorul cod:

„Cod PHP“ - acest cod este proiectat în conformitate cu regulile PHP.

Pentru a dezactiva executarea de cod, este posibil să se utilizeze o construcție [EXEC off] php cod [/ EXEC] - se va afișa un cod ca și cum am pus codul php ca text.

Este important pentru protecția

Cu toate acestea, trebuie să ne amintim că această oportunitate poate beneficia oricine, si este o gaura, pentru că dacă cineva are acces la scris, el poate face cu ușurință site-ul tot ce vrea, chiar dacă nu au cunoștințe serioase php.

Pentru a se proteja de posibilele efecte nocive ale acestui hack, puteți face următoarele protecție simplu (ceva care mi-a venit imediat în capul meu): include executie constructii cod [EXEC] php [/ EXEC]. numai în cazul în cazul în care, de exemplu, în post există orice domeniu arbitrar, sau, să zicem, postul a fost scris în 00 minute. Desigur, numai tu vei ști acest truc în care este implementat codul, și în consecință, să fie disponibil numai pentru a vă posibilitatea de a insera cod php in articol.