您好,欢迎来到菜鸟吧源码网-本站资源仅供学习与参考,禁止用于商业或违法行为!
  • 首 页
  • 下载APP
  • 公告:菜鸟吧APP于2024.9.15正式上线,请首页右上角进入下载,本站资源均来源于互联网及会员投稿发布,所有资源仅供学习参考研究使用,请勿商用或其它非法用途,商用请购买正版,否则产生一切后果由用户自行承担!谢谢!

     

    当前位置:主页 > 站长学堂 > WP教程 >
    关于WordPress 防止恶意评论代码处理办法
    时间:2019-10-15 15:49 作者:菜鸟哥 浏览:收藏 挑错 打印

    本文章详细的介绍了关于WordPress 防止恶意评论代码处理办法

    即使你的博客管理后台的管理员身份被人破解了,一般他也不会同时破解你的网站空间ftp账号,所以他也更改不了你的网站文件,你可以更改WordPress源文件代码过滤评论,这样不管是谁的评论都过滤一遍。打开当前使用的主题目录下的functions.php,在将第一个 <?php 替换成:

    代码如下:

    <?php
    function ludou_code_escape( $incoming_comment ) {
      $incoming_comment = htmlspecialchars($incoming_comment, ENT_QUOTES);
      return $incoming_comment;
    }
    add_filter( 'comment_text', 'ludou_code_escape' );
    add_filter( 'comment_text_rss', 'ludou_code_escape' );  

    以上方法是将评论内容中的代码转义,这样浏览器就不解释这部分代码了,代码也不会起任何作用,并且可以直接看到评论中的代码。这么改的好处是可以在评论中展示代码,另外可以看看到底哪些人在评论中添加了恶意代码,点此查看效果。如果你希望去除所有代码标签,只留下文字内容,请将以上代码改成:

    代码如下:

    <?php
    function ludou_code_escape( $incoming_comment ) {
      $incoming_comment = strip_tags($incoming_comment);
      return $incoming_comment;
    }
    add_filter( 'comment_text', 'ludou_code_escape' );
    add_filter( 'comment_text_rss', 'ludou_code_escape' );  

    关于strip_tags过滤函数
    定义和用法
    strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
    语法
    strip_tags(string,allow)参数 描述
    string 必需。规定要检查的字符串。
    allow 可选。规定允许的标签。这些标签不会被删除。
    提示和注释
    注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。


    代码如下:

    <?php
    echo strip_tags("Hello <b>world!</b>");
    ?>

    输出:
    Hello world!
    以上内容在WordPress 2.9.2中测试,其他版本就留给你自己去测试了,基本上都差不多!补充一点,WordPress会不会转义评论内容,不仅由WordPress源程序决定,而且可以在主题或插件中控制。

    郑重声明:
    本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
    我们不承担任何技术及版权问题,且不对任何资源负法律责任。
    如无法下载,联系站长索要。
    如有侵犯您的版权,请给我们来信:cainiaovip8@qq.com,我们尽快处理。

    用wordpress制作网站的遇到的问题总结用wordpress制作网站的遇到的问题总结
    WordPress自定义多个侧栏教程WordPress自定义多个侧栏教程
    最新版WordPress小工具制作最新版WordPress小工具制作