alleyonline的博客

摘要： 使用Nonce(number used once)是防止WordPress主题或者插件受到CSRF (cross-site request forgery) 攻击最好的方法，WordPress Nonce 通过提供一个随机数，来实现在数据请求（比如，在后台保存插件选项，AJAS 请求，执行其他操作等 阅读全文

摘要： WordPress允许自定义添加文章自定义栏目，如下图，可以在文章编辑的时候，添加一个栏目随着文章发布和更新一起提交。 1.注册函数 首先添加动作，第一个参数为指定WordPress动作类型，第二个参数为指定函数 add_action(‘add_meta_boxes’, ‘fun_plug_add_ 阅读全文

摘要： wordpress强大之处在于有很强的可自定义性，使得插件、主题的开发变得及其便利。就拿我们今天要说的自定义文章添加自定义字段来说，就很便捷。 比如我们要录入一个客户信息到wordpress中，那么需要的字段可不仅仅是什么标题、内容、摘要这么简单了，我们可能需要录入客户的性别、姓名、电话、邮件等等。 阅读全文