Rakstu katalogs
在 WordPress Ievadiet komentāru sadaļā raksta sadaļā [shortcode]Tomēr rezultātā tiek parādīts tikai vienkāršs teksts, nevis vēlamais efekts? Šis patiesībā ir WordPress noklusējuma mehānisms. Tālāk es sistemātiski analizēšu iemeslus un sniegšu pilnīgu risinājumu.
Kāpēc komentāru sadaļa neatbalsta īskodus?
Noklusējuma ierobežojumi
Drošības apsvērumu dēļ WordPress komentāru sadaļā nedarbojas automātiski.do_shortcode()Tas neļauj lietotājiem patvaļīgi ievietot veidlapas, skriptus vai citu saturu, kas var ietekmēt vietnes drošību.Ierobežota piemērošanas joma
Saīsinājums galvenokārt ir paredzēts lietošanai rakstu saturā (the_contentTas ietver sīkrīkus vai noteiktus spraudņus, savukārt komentāru sadaļa pēc noklusējuma netiek atbalstīta.Automātiskas formatēšanas traucējumi
Komentāra teksts būswpautopPievienot automātiski<p>和<br>Tagi, kas var salauzt īskodu sintaktisko struktūru, padarot tos parsējamus.
Kā es varu iespējot īso kodu atbalstu komentāriem?
Iespējot komentāru īskodus
Par tēmufunctions.phpPievienojiet failam vai koda fragmenta spraudnim šādu kodu:add_filter('comment_text', 'do_shortcode');Tas liks komentāru sadaļā izmantot īskodus.
Pārbaudiet, vai spraudnis ir aktivizēts.
Daudzi īsie kodi nāk no spraudņiem (piemēram, Contact Form 7 un WooCommerce). Ja spraudnis nav iespējots, īsie kodi nedarbosies.Izvairieties no sintakses kļūdām
Lūdzu, apstipriniet, ka saīsinājums ir uzrakstīts pareizi, piemēram:[shortcode attribute="value"]内容[/shortcode]Pārbaudiet, vai nav tēmu vai spraudņu konfliktu
Pārslēdzieties uz noklusējuma tēmu (piemēram, Twenty Twenty-Five), atspējojiet katru spraudni pa vienam, lai pārbaudītu un apstiprinātu, vai nav kādi konflikti, kas izraisa īskoda darbības traucējumus.iztīrīt kešatmiņu
Izmantojot kešatmiņas spraudņus vai CDN, pēc labojuma veikšanas ir jānotīra kešatmiņa, lai redzētu efektu.
Kods komentāru sadaļas īskodu drošai iespējošanai
Lai izvairītos no drošības riskiem, ir iespējams functions.php Pievienojiet šādu pilnīgu piemēru:
<?php
// 在评论区启用简码解析
add_filter('comment_text', 'do_shortcode');
// 限制允许的简码列表
function safe_comment_shortcodes($content) {
// 定义允许的简码(加入 su_posts)
$allowed_shortcodes = array('gallery', 'audio', 'video', 'contact-form-7', 'su_posts');
// 遍历评论内容中的简码
return preg_replace_callback('/\[(\w+)([^\]]*)\]/', function($matches) use ($allowed_shortcodes) {
$shortcode = $matches[1];
// 如果简码在允许列表中,正常解析
if (in_array($shortcode, $allowed_shortcodes)) {
return do_shortcode($matches[0]);
}
// 否则直接输出原始文本,避免执行
return esc_html($matches[0]);
}, $content);
}
add_filter('comment_text', 'safe_comment_shortcodes', 9);
koda apraksts
- Iespējot īskodusPirmā rinda
add_filter('comment_text', 'do_shortcode');Komentāru sadaļā iespējojiet īso kodu atbalstu. - Ierobežoti īsie kodi:pass
$allowed_shortcodesMasīvu definīcijas atļauj saīsinājumus, piemēramgallery,audio,video,contact-form-7,su_posts. - Droša apstrādeJa lietotājs ievada īskodu, kas nav atļauto kodu sarakstā, kods automātiski tiks pārveidots par vienkāršu tekstu, lai izvairītos no potenciāli bīstamu īskodu izpildes.
Labākā prakse
- Atļaut tikai nepieciešamos īsos kodusPiemēram, mediju prezentācijās vai veidlapās neizmantojiet pārāk daudz īskodu.
- Regulāri pārbaudiet spraudņu atjauninājumusPārliecinieties, vai īskoda avota spraudnis ir drošs un uzticams.
- Kešatmiņas un aizsardzības spraudņu apvienošanaLai izvairītos no īskoda renderēšanas radītā veiktspējas spiediena.
Dinamiski uzlabota versija: aizmugures iestatījumu saskarne (meklēšana + grupēšana + aizmugures paneļa padomi)
Ja vēlaties lielāku elastību, varat izmantot šo uzlaboto kodu:
- Automātiski uzskaitīt visus reģistrētos īskodus(Ieskaitot tos, ko nodrošina spraudņi).
- Atbalsta pielāgotu īskodu ievadīšanu(piemēram
). - meklēšanas lodziņš:ātriPozicionēšanaSaīsinājums.
- Grupēts attēlojumsGrupēšana pēc spraudņa avota padara to intuitīvāku.
- Lomas atļaujasTiks parsēti tikai īsie kodi administratora komentāros; īsie kodi parasto lietotāju komentāros parādīs ziņojumu "Šis īsais kods ir pieejams tikai administratoriem".
<?php
// 添加后台菜单
function cwl_shortcode_settings_menu() {
add_options_page(
'评论简码设置',
'评论简码设置',
'manage_options',
'cwl-shortcode-settings',
'cwl_shortcode_settings_page'
);
}
add_action('admin_menu', 'cwl_shortcode_settings_menu');
// 注册设置
function cwl_register_shortcode_settings() {
register_setting('cwl_shortcode_settings_group', 'cwl_allowed_shortcodes');
register_setting('cwl_shortcode_settings_group', 'cwl_custom_shortcodes');
}
add_action('admin_init', 'cwl_register_shortcode_settings');
// 设置页面内容
function cwl_shortcode_settings_page() {
global $shortcode_tags;
$allowed = get_option('cwl_allowed_shortcodes', array());
$custom = get_option('cwl_custom_shortcodes', array());
?>
<div class="wrap">
<h1>评论区简码设置</h1>
<form method="post" action="options.php">
<?php settings_fields('cwl_shortcode_settings_group'); ?>
<h2>搜索简码</h2>
<input type="text" id="cwl_shortcode_search" placeholder="输入简码关键字..." style="width:300px;">
<h2>已注册简码(按插件来源分组)</h2>
<p>勾选允许在评论区执行的简码:</p>
<div id="cwl_shortcode_list">
<?php
// 按插件来源分组
$groups = array();
foreach ($shortcode_tags as $tag => $callback) {
$source = is_array($callback) ? get_class($callback[0]) : (is_object($callback) ? get_class($callback) : '主题/未知来源');
$groups[$source][] = $tag;
}
foreach ($groups as $source => $tags) {
echo "<h3>" . esc_html($source) . "</h3>";
foreach ($tags as $tag) {
?>
<label class="cwl_shortcode_item">
<input type="checkbox" name="cwl_allowed_shortcodes[]" value="<?php echo esc_attr($tag); ?>" <?php checked(in_array($tag, $allowed)); ?>>
<?php echo esc_html($tag); ?>
</label><br>
<?php
}
}
?>
</div>
<h2>自定义简码</h2>
<p>输入额外允许的简码(用逗号分隔):</p>
<textarea name="cwl_custom_shortcodes" rows="3" cols="50"><?php echo esc_textarea(implode(',', (array)$custom)); ?></textarea>
<?php submit_button(); ?>
</form>
</div>
<script>
// 简码搜索功能
document.getElementById('cwl_shortcode_search').addEventListener('keyup', function() {
var keyword = this.value.toLowerCase();
document.querySelectorAll('.cwl_shortcode_item').forEach(function(item) {
var text = item.textContent.toLowerCase();
item.style.display = text.indexOf(keyword) > -1 ? '' : 'none';
});
});
</script>
<?php
}
// 评论区简码过滤(结合角色权限 + 前端提示)
function cwl_safe_comment_shortcodes($content) {
$allowed_shortcodes = get_option('cwl_allowed_shortcodes', array());
$custom_shortcodes = get_option('cwl_custom_shortcodes', array());
$allowed_shortcodes = array_merge($allowed_shortcodes, (array)$custom_shortcodes);
return preg_replace_callback('/\[(\w+)([^\]]*)\]/', function($matches) use ($allowed_shortcodes) {
$shortcode = $matches[1];
// 管理员可解析简码
if (current_user_can('manage_options')) {
if (in_array($shortcode, $allowed_shortcodes)) {
return do_shortcode($matches[0]);
}
return esc_html($matches[0]);
} else {
// 普通用户提示信息
if (in_array($shortcode, $allowed_shortcodes)) {
return '<span style="color:red;">此简码仅管理员可用</span>';
}
return esc_html($matches[0]);
}
}, $content);
}
add_filter('comment_text', 'cwl_safe_comment_shortcodes', 9);
总结
WordPress komentāru sadaļas drošības un veiktspējas apsvērumu dēļ pēc noklusējuma neanalizē saīsinājumus. Tā vietā varat izmantot [analīzes rīku]. functions.php Pievienojiet filtru, lai iespējotu īskodus un apvienotu to ar drošību.
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ Šeit kopīgotais raksts "WordPress komentāru sadaļas īskoda parsēšanas problēmu iemesli un risinājumi" varētu jums būt noderīgs.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-34132.html