Artikelgids
- 1 Waarom ondersteun die kommentaarafdeling nie kortkodes nie?
- 2 Hoe kan ek kortkode-ondersteuning vir kommentaar aktiveer?
- 3 Kode om kommentaarafdeling-kortkodes veilig te aktiveer
- 4 beste praktyke
- 5 Dinamies Verbeterde Weergawe: Agterkant-instellingskoppelvlak (Soek + Groepering + Voorkant-wenke)
- 6 opsomming
在 WordPress Voer in die kommentaarafdeling van die artikel in [shortcode]Die resultaat vertoon egter slegs gewone teks in plaas van die verlangde effek? Dit is eintlik WordPress se standaardmeganisme. Hieronder sal ek die redes sistematies analiseer en 'n volledige oplossing bied.
Waarom ondersteun die kommentaarafdeling nie kortkodes nie?
Standaardbeperkings
Om sekuriteitsredes loop WordPress nie outomaties in die kommentaarafdeling nie.do_shortcode()Dit verhoed dat gebruikers arbitrêr vorms, skrifte of ander inhoud invoeg wat webwerfsekuriteit kan beïnvloed.Beperkte toepassingsgebied
Die afkorting is hoofsaaklik ontwerp vir gebruik in artikelinhoud (the_contentDit sluit toestelle of spesifieke inproppe in, terwyl die kommentaarafdeling nie standaard ondersteun word nie.Outomatiese formateringsinterferensie
Die kommentaarteks sal weeswpautopVoeg outomaties by<p>和<br>Etikette, wat die sintaksstruktuur van kortkodes kan breek, wat hulle onontleedbaar maak.
Hoe kan ek kortkode-ondersteuning vir kommentaar aktiveer?
Aktiveer kommentaarkortkodes
Oor die onderwerpfunctions.phpVoeg die volgende kode by jou lêer of kodebrokkie-inprop:add_filter('comment_text', 'do_shortcode');Dit sal veroorsaak dat die kommentaarafdeling kortkodes gebruik.
Kontroleer of die inprop geaktiveer is.
Baie kortkodes kom van inproppe (soos Contact Form 7 en WooCommerce). As die inprop nie geaktiveer is nie, sal die kortkodes nie werk nie.Vermy sintaksfoute
Bevestig asseblief dat die afkorting korrek geskryf is, byvoorbeeld:[shortcode attribute="value"]内容[/shortcode]Kontroleer vir tema- of inpropkonflikte
Skakel oor na die standaardtema (soos Twenty Twenty-Five), deaktiveer elke inprop een vir een om te toets en te bevestig of daar enige konflikte is wat veroorsaak dat die kortkode wanfunksioneer.maak kas skoon
Wanneer jy kas-inproppe of CDN's gebruik, moet jy die kas na die regstelling skoonmaak om die effek te sien.
Kode om kommentaarafdeling-kortkodes veilig te aktiveer
Om sekuriteitsrisiko's te vermy, is dit moontlik om functions.php Voeg die volgende volledige voorbeeld by:
<?php
// 在评论区启用简码解析
add_filter('comment_text', 'do_shortcode');
// 限制允许的简码列表
function safe_comment_shortcodes($content) {
// 定义允许的简码(加入 su_posts)
$allowed_shortcodes = array('gallery', 'audio', 'video', 'contact-form-7', 'su_posts');
// 遍历评论内容中的简码
return preg_replace_callback('/\[(\w+)([^\]]*)\]/', function($matches) use ($allowed_shortcodes) {
$shortcode = $matches[1];
// 如果简码在允许列表中,正常解析
if (in_array($shortcode, $allowed_shortcodes)) {
return do_shortcode($matches[0]);
}
// 否则直接输出原始文本,避免执行
return esc_html($matches[0]);
}, $content);
}
add_filter('comment_text', 'safe_comment_shortcodes', 9);
kode beskrywing
- Aktiveer kortkodesEerste reël
add_filter('comment_text', 'do_shortcode');Aktiveer kortkode-ondersteuning in die kommentaarafdeling. - Beperkte kortkodes: slaag
$allowed_shortcodesSkikkingsdefinisies laat afkortings toe, byvoorbeeldgallery,audio,video,contact-form-7,su_posts. - VeiligheidshanteringIndien die gebruiker 'n kortkode invoer wat nie in die toegelate lys is nie, sal die kode outomaties na gewone teks ontsnap word om te verhoed dat potensieel gevaarlike kortkodes uitgevoer word.
beste praktyke
- Laat slegs nodige kortkodes toeByvoorbeeld, in media-aanbiedings of vorms, vermy die gebruik van te veel kortkodes.
- Kontroleer gereeld vir inprop-opdateringsMaak seker dat die kortkode-bron-inprop veilig en betroubaar is.
- Kombinasie van kasgeheue- en beskermingsinproppeOm die prestasiedruk wat deur kortkode-lewering veroorsaak word, te vermy.
Dinamies Verbeterde Weergawe: Agterkant-instellingskoppelvlak (Soek + Groepering + Voorkant-wenke)
As jy meer buigsaamheid wil hê, kan jy die volgende verbeterde kode gebruik:
- Lys outomaties alle geregistreerde kortkodes(Insluitend dié wat deur inproppe verskaf word).
- Ondersteun die invoer van persoonlike kortkodes(如
). - soekbalk:vinnigPosisioneringAfkortingskode.
- Gegroepeerde vertoningGroepering volgens inpropbron maak dit meer intuïtief.
- RoltoestemmingsSlegs kortkodes in administrateurkommentare sal ontleed word; kortkodes in gewone gebruikerskommentare sal die boodskap "Hierdie kortkode is slegs beskikbaar vir administrateurs" vertoon.
<?php
// 添加后台菜单
function cwl_shortcode_settings_menu() {
add_options_page(
'评论简码设置',
'评论简码设置',
'manage_options',
'cwl-shortcode-settings',
'cwl_shortcode_settings_page'
);
}
add_action('admin_menu', 'cwl_shortcode_settings_menu');
// 注册设置
function cwl_register_shortcode_settings() {
register_setting('cwl_shortcode_settings_group', 'cwl_allowed_shortcodes');
register_setting('cwl_shortcode_settings_group', 'cwl_custom_shortcodes');
}
add_action('admin_init', 'cwl_register_shortcode_settings');
// 设置页面内容
function cwl_shortcode_settings_page() {
global $shortcode_tags;
$allowed = get_option('cwl_allowed_shortcodes', array());
$custom = get_option('cwl_custom_shortcodes', array());
?>
<div class="wrap">
<h1>评论区简码设置</h1>
<form method="post" action="options.php">
<?php settings_fields('cwl_shortcode_settings_group'); ?>
<h2>搜索简码</h2>
<input type="text" id="cwl_shortcode_search" placeholder="输入简码关键字..." style="width:300px;">
<h2>已注册简码(按插件来源分组)</h2>
<p>勾选允许在评论区执行的简码:</p>
<div id="cwl_shortcode_list">
<?php
// 按插件来源分组
$groups = array();
foreach ($shortcode_tags as $tag => $callback) {
$source = is_array($callback) ? get_class($callback[0]) : (is_object($callback) ? get_class($callback) : '主题/未知来源');
$groups[$source][] = $tag;
}
foreach ($groups as $source => $tags) {
echo "<h3>" . esc_html($source) . "</h3>";
foreach ($tags as $tag) {
?>
<label class="cwl_shortcode_item">
<input type="checkbox" name="cwl_allowed_shortcodes[]" value="<?php echo esc_attr($tag); ?>" <?php checked(in_array($tag, $allowed)); ?>>
<?php echo esc_html($tag); ?>
</label><br>
<?php
}
}
?>
</div>
<h2>自定义简码</h2>
<p>输入额外允许的简码(用逗号分隔):</p>
<textarea name="cwl_custom_shortcodes" rows="3" cols="50"><?php echo esc_textarea(implode(',', (array)$custom)); ?></textarea>
<?php submit_button(); ?>
</form>
</div>
<script>
// 简码搜索功能
document.getElementById('cwl_shortcode_search').addEventListener('keyup', function() {
var keyword = this.value.toLowerCase();
document.querySelectorAll('.cwl_shortcode_item').forEach(function(item) {
var text = item.textContent.toLowerCase();
item.style.display = text.indexOf(keyword) > -1 ? '' : 'none';
});
});
</script>
<?php
}
// 评论区简码过滤(结合角色权限 + 前端提示)
function cwl_safe_comment_shortcodes($content) {
$allowed_shortcodes = get_option('cwl_allowed_shortcodes', array());
$custom_shortcodes = get_option('cwl_custom_shortcodes', array());
$allowed_shortcodes = array_merge($allowed_shortcodes, (array)$custom_shortcodes);
return preg_replace_callback('/\[(\w+)([^\]]*)\]/', function($matches) use ($allowed_shortcodes) {
$shortcode = $matches[1];
// 管理员可解析简码
if (current_user_can('manage_options')) {
if (in_array($shortcode, $allowed_shortcodes)) {
return do_shortcode($matches[0]);
}
return esc_html($matches[0]);
} else {
// 普通用户提示信息
if (in_array($shortcode, $allowed_shortcodes)) {
return '<span style="color:red;">此简码仅管理员可用</span>';
}
return esc_html($matches[0]);
}
}, $content);
}
add_filter('comment_text', 'cwl_safe_comment_shortcodes', 9);
opsomming
WordPress-kommentaarafdelings ontleed nie standaard verkorte teks nie om sekuriteits- en werkverrigtingsredes. Jy kan eerder [die ontledingsinstrument] gebruik. functions.php Voeg 'n filter by om kortkodes te aktiveer en dit met sekuriteit te kombineer.
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ Die artikel "Redes en oplossings vir probleme met die ontleding van kortkodes in die WordPress-kommentaarafdeling" wat hier gedeel word, kan dalk vir jou nuttig wees.
Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-34132.html