Rezon ak solisyon pou kòd kout seksyon kòmantè WordPress yo ki pa analize

在 WordPress Antre nan seksyon kòmantè atik la [shortcode]Sepandan, rezilta a sèlman montre tèks senp olye de efè vle a? Sa a se aktyèlman mekanis default WordPress la. Anba a, mwen pral analize sistematikman rezon yo epi bay yon solisyon konplè.

Poukisa seksyon kòmantè a pa sipòte kòd kout?

• Restriksyon pa defo
  Pou rezon sekirite, WordPress pa fonksyone otomatikman nan seksyon kòmantè yo. do_shortcode()Sa anpeche itilizatè yo mete fòm, script oswa lòt kontni sanzatann ki ka afekte sekirite sit la.

• Dimansyon aplikasyon limite
  Abrevyasyon an fèt sitou pou itilize nan kontni atik (the_contentSa gen ladan l gadjèt oswa plugin espesifik, alòske seksyon kòmantè a pa sipòte pa defo.

• Entèferans fòma otomatik
  Tèks kòmantè a pral wpautop Ajoute otomatikman <p> 和 <br> Etikèt, ki ka kraze estrikti sentaks kòd kout yo, sa ki fè yo pa ka analize.

Kouman mwen ka aktive sipò shortcode pou kòmantè yo?

• Aktive kòd kout kòmantè yo
  Sou sijè a functions.php Ajoute kòd sa a nan fichye ou a oswa nan plugin ekstrè kòd ou a:

  add_filter('comment_text', 'do_shortcode');
  

  Sa ap lakòz seksyon kòmantè yo sèvi ak kòd kout.

• Tcheke si plugin nan aktive.
  Anpil kòd kout soti nan plugins (tankou Contact Form 7 ak WooCommerce). Si plugin nan pa aktive, kòd kout yo p ap fonksyone.

• Evite erè sentaks
  Tanpri konfime ke abrevyasyon an byen ekri, pa egzanp:

  [shortcode attribute="value"]内容[/shortcode]
  

• Tcheke pou konfli tèm oswa plugin
  Chanje sou tèm defo a (tankou Twenty Twenty-Five), dezaktive chak plugin youn pa youn pou teste epi konfime si gen konfli ki lakòz kòd kout la fonksyone mal.

• klè kachèt
  Lè w ap itilize plugins caching oswa CDN, ou bezwen efase kach la apre koreksyon an pou wè efè a.

Kòd pou aktive kòd kout seksyon kòmantè yo an sekirite

Pou evite risk sekirite, li posib pou functions.php Ajoute egzanp konplè sa a:

<?php
// 在评论区启用简码解析
add_filter('comment_text', 'do_shortcode');

// 限制允许的简码列表
function safe_comment_shortcodes($content) {
    // 定义允许的简码（加入 su_posts）
    $allowed_shortcodes = array('gallery', 'audio', 'video', 'contact-form-7', 'su_posts');

    // 遍历评论内容中的简码
    return preg_replace_callback('/\[(\w+)([^\]]*)\]/', function($matches) use ($allowed_shortcodes) {
        $shortcode = $matches[1];
        // 如果简码在允许列表中，正常解析
        if (in_array($shortcode, $allowed_shortcodes)) {
            return do_shortcode($matches[0]);
        }
        // 否则直接输出原始文本，避免执行
        return esc_html($matches[0]);
    }, $content);
}
add_filter('comment_text', 'safe_comment_shortcodes', 9);

deskripsyon kòd

• Aktive kòd kout yoPremye liy add_filter('comment_text', 'do_shortcode'); Aktive sipò pou kòd kout nan seksyon kòmantè yo.
• Kòd kout ki gen restriksyon:pase $allowed_shortcodes Definisyon tablo yo pèmèt abrevyasyon, pa egzanp gallery,audio,video,contact-form-7,su_posts.
• Manyen sekiriteSi itilizatè a antre yon kòd kout ki pa nan lis la ki otorize, kòd la ap otomatikman tounen tèks plenn pou evite egzekite kòd kout ki potansyèlman danjere.

meyè pratik

• Sèlman pèmèt kòd kout nesesè yoPa egzanp, nan prezantasyon oswa fòm medya, evite itilize twòp kòd kout.
• Tcheke regilyèman pou mizajou plugin yoAsire w ke plugin sous kòd kout la an sekirite epi fyab.
• Konbine plugins kach ak pwoteksyonPou evite presyon sou pèfòmans ki koze pa rann shortcode.

Vèsyon Amelyore Dinamikman: Entèfas Paramèt Backend (Rechèch + Gwoupman + Konsèy Frontend)

Si ou vle plis fleksibilite, ou ka itilize kòd amelyore sa a:

• Lis tout kòd kout anrejistre yo otomatikman(Ki gen ladan sa yo ki bay pa plugins yo).
• Sipòte antre kòd kout pèsonalize yo(tankou ).
• bwat rechèchvitPozisyonAbrevyasyon.
• Ekspozisyon gwoupeGwoupman pa sous plugin lan fè li pi entwisyon.
• Otorizasyon WòlSe sèlman kòd kout ki nan kòmantè administratè yo ki pral analize; kòd kout ki nan kòmantè itilizatè regilye yo ap montre mesaj "Kòd kout sa a disponib sèlman pou administratè yo".

<?php
// 添加后台菜单
function cwl_shortcode_settings_menu() {
    add_options_page(
        '评论简码设置',
        '评论简码设置',
        'manage_options',
        'cwl-shortcode-settings',
        'cwl_shortcode_settings_page'
    );
}
add_action('admin_menu', 'cwl_shortcode_settings_menu');

// 注册设置
function cwl_register_shortcode_settings() {
    register_setting('cwl_shortcode_settings_group', 'cwl_allowed_shortcodes');
    register_setting('cwl_shortcode_settings_group', 'cwl_custom_shortcodes');
}
add_action('admin_init', 'cwl_register_shortcode_settings');

// 设置页面内容
function cwl_shortcode_settings_page() {
    global $shortcode_tags;
    $allowed = get_option('cwl_allowed_shortcodes', array());
    $custom  = get_option('cwl_custom_shortcodes', array());

    ?>
    <div class="wrap">
        <h1>评论区简码设置</h1>
        <form method="post" action="options.php">
            <?php settings_fields('cwl_shortcode_settings_group'); ?>

            <h2>搜索简码</h2>
            <input type="text" id="cwl_shortcode_search" placeholder="输入简码关键字..." style="width:300px;">

            <h2>已注册简码（按插件来源分组）</h2>
            <p>勾选允许在评论区执行的简码：</p>
            <div id="cwl_shortcode_list">
                <?php
                // 按插件来源分组
                $groups = array();
                foreach ($shortcode_tags as $tag => $callback) {
                    $source = is_array($callback) ? get_class($callback[0]) : (is_object($callback) ? get_class($callback) : '主题/未知来源');
                    $groups[$source][] = $tag;
                }

                foreach ($groups as $source => $tags) {
                    echo "<h3>" . esc_html($source) . "</h3>";
                    foreach ($tags as $tag) {
                        ?>
                        <label class="cwl_shortcode_item">
                            <input type="checkbox" name="cwl_allowed_shortcodes[]" value="<?php echo esc_attr($tag); ?>" <?php checked(in_array($tag, $allowed)); ?>>
                            <?php echo esc_html($tag); ?>
                        </label><br>
                        <?php
                    }
                }
                ?>
            </div>

            <h2>自定义简码</h2>
            <p>输入额外允许的简码（用逗号分隔）：</p>
            <textarea name="cwl_custom_shortcodes" rows="3" cols="50"><?php echo esc_textarea(implode(',', (array)$custom)); ?></textarea>

            <?php submit_button(); ?>
        </form>
    </div>

    <script>
    // 简码搜索功能
    document.getElementById('cwl_shortcode_search').addEventListener('keyup', function() {
        var keyword = this.value.toLowerCase();
        document.querySelectorAll('.cwl_shortcode_item').forEach(function(item) {
            var text = item.textContent.toLowerCase();
            item.style.display = text.indexOf(keyword) > -1 ? '' : 'none';
        });
    });
    </script>
    <?php
}

// 评论区简码过滤（结合角色权限 + 前端提示）
function cwl_safe_comment_shortcodes($content) {
    $allowed_shortcodes = get_option('cwl_allowed_shortcodes', array());
    $custom_shortcodes  = get_option('cwl_custom_shortcodes', array());
    $allowed_shortcodes = array_merge($allowed_shortcodes, (array)$custom_shortcodes);

    return preg_replace_callback('/\[(\w+)([^\]]*)\]/', function($matches) use ($allowed_shortcodes) {
        $shortcode = $matches[1];
        // 管理员可解析简码
        if (current_user_can('manage_options')) {
            if (in_array($shortcode, $allowed_shortcodes)) {
                return do_shortcode($matches[0]);
            }
            return esc_html($matches[0]);
        } else {
            // 普通用户提示信息
            if (in_array($shortcode, $allowed_shortcodes)) {
                return '<span style="color:red;">此简码仅管理员可用</span>';
            }
            return esc_html($matches[0]);
        }
    }, $content);
}
add_filter('comment_text', 'cwl_safe_comment_shortcodes', 9);

总结

Seksyon kòmantè WordPress yo pa analize tèks abreje pa default pou rezon sekirite ak pèfòmans. Ou ka itilize [zouti analiz la] pito. functions.php Ajoute yon filtè pou aktive kòd kout yo epi konbine li avèk sekirite.