WordpPress 4.8.1 php получает комментарий

Как вы знаете, при использовании <?php на странице он автоматически комментируется WordPress. Существует множество известных плагинов, позволяющих обойти это, например, «вставить PHP», но они не работают на WordPress 4.8.1 (я протестировал несколько устаревших).

Кто-нибудь знает, как правильно использовать <?php в WordPress 4.8.1?

Solutions Collecting From Web of "WordpPress 4.8.1 php получает комментарий"

Как я уже упоминал в комментариях, вы не должны и не можете использовать коды внутри своего контента. Любые теги кода, которые вы используете, будут экранированы.

Вместо этого определите короткий код в файле functions.php вашей темы и используйте его внутри своего контента. Давайте создадим простой короткий код вместе:

 function create_shortcode( $atts ) { // Create a default value for the attributes $atts = shortcode_atts( array( 'parameter' => 'default value', ), $atts, 'my-shortcode' ); // Add your functions here and return the value. // The value can be anything, including a full // HTML code or a form. return "value = {$atts['paremeter']}"; } add_shortcode( 'my-shortcode', 'create_shortcode' ); 

Теперь, используя [my-shortcode parameter="sample"] в вашем контенте, вы можете вывести value = sample . Замените код внутри короткого кода тем, что вы хотите, что в вашем случае является формой HTML.

Использование <?php «правильно» – это означает способ WordPress – означает, что вы не можете использовать его в постконтент.

Некоторые параметры, которые у вас есть:

  1. Вместо этого используйте короткий код. Это позволит вам выполнить предварительно написанный PHP в редакторе содержимого post / page / CPT. Они позволяют параметры и могут быть довольно динамичными.

  2. Используйте настраиваемый шаблон. В дочерней теме у вас есть несколько способов установить шаблон вверх, и сам шаблон будет содержать PHP, который вы хотите выполнить.

    • Вы можете назвать файл, который будет использоваться автоматически, например, page-slug.php – заменить «slug» фактическим сливом вашей страницы, который является последней частью постоянной ссылки. Если у вас есть http://www.example.com/mypage, настроенный как страница, вы должны создать файл с именем «page-mypage.php», который будет автоматически применяться к этой странице. Для сообщения используйте «post-mypage.php» и т. Д.

    • Или вы можете создать шаблон страницы и вручную выбрать его. Например, вы можете создать «tpl-fancy.php» с комментариями в верхней части файла, которые называют его шаблоном Fancy Page. Затем, когда вы создаете свою страницу, ваш редактор будет иметь выпадающее меню, которое позволяет вам выбрать шаблон Необычной страницы из списка. Таким образом, вы можете использовать один и тот же шаблон для нескольких страниц, и в зависимости от того, что вы хотите выполнить, это может быть более эффективным, чем создание отдельного шаблона для каждой отдельной страницы.

  3. В противном случае вам нужно будет выполнить PHP в других частях вашего шаблона. Например, если у вас есть виджетная боковая панель, вы можете создать собственный виджет PHP и перетащить его в эту область. Если вам нужно специальное меню, вы можете создать его в соответствующем файле шаблона. Все зависит от того, какой именно тип PHP вы хотите выполнить.

Если вы можете обновить свой вопрос с более подробной информацией о коде, который вы хотите выполнить, у сообщества могут быть некоторые предложения по его выполнению без включения прямого PHP-исполнения в редакторе содержимого, который несет риски безопасности.

Хотя плагин Exce-WP https://wordpress.org/plugins/wp-exec-php/ не обновлялся некоторое время, он, похоже, хорошо работает с WP 4.8.1 на нескольких сайтах, которые я использую.

(Ожидайте «downvote» или «hold» по этому вопросу, потому что модераторы не любят «мнения»).

добавленной

Теперь, когда я думаю об этом, есть проблемы с безопасностью, которые могут быть затронуты, если вы позволите кому-либо включать PHP-код в сообщение или страницу, даже с использованием коротких кодов. Подумайте, добавил ли гнусный пользователь PHP-код с выражением SQL в «drop table». Или вставьте вредоносный код на свою страницу.

Было бы лучше создать дочернюю тему, а затем настраиваемый шаблон, содержащий ваш PHP-код. Это было бы более безопасно.

В моем случае сайт, на котором я использую плагин PHP-кода, приведенный под моим полным контролем; Я единственный автор. Поэтому в моем случае риск безопасности минимизируется, но не полностью уходит.