这样做的正确方法是什么?现在我在不同的php文件中有这两个函数,但我想要主要的Wordpress插件文件中的所有内容。
<form action="plugin-path/plugin.php->writepost()" method="get"> or <form action="plugin-path/plugin.php->scandir() method="get">
关于在不同的php文件中使用这些函数的不好之处在于,当有人发现带有写入功能的php的URL时,使用正确的HTTP GET变量,他可以在我的网站上写帖子而无需进行身份验证!
答案 0 :(得分:0)
创建一个功能:
function functionName() {
//Stuff that this function should do
}
调用函数:
functionName();
您可以将参数放入括号中,但根据我的理解,您的使用不需要它。
还有关于'get'方法的说明。仅用于不会造成安全风险的事物。请改用“post”作为方法,以便在URL上看不到数据。我建议您阅读get和post之间的区别,并相应调整以保证您的页面安全。
答案 1 :(得分:0)
在不同的php文件中尝试this以防止直接访问。 然后只需在main.php文件中包含这些文件。