Wordpress帖子中的PHP - 这没关系吗?

时间:2010-05-24 19:44:39

标签: php mysql wordpress wordpress-plugin

我一直在处理一些长长的信息列表,我想出了一个很好的方法,可以在我的wordpress博客帖子上以各种格式发布。

我安装了exec-PHP插件,它允许你在帖子中运行php。然后我在我的wordpress数据库中创建了一个新表(NEWTABLE),并在表格中填写了名称,分数和其他内容。

然后我能够使用一些非常简单的代码在wordpress帖子中显示信息。下面是一个例子,但你可以做任何你想做的事情。我的问题是 - 这样做有问题吗?安全吗?还是记忆?我可以在每个帖子中输入所有信息,但这确实更好。任何想法都表示赞赏。

<?php
$theResult = mysql_query("SELECT * FROM NEWTABLE WHERE Score < 100  ORDER BY LastName");

while($row = mysql_fetch_array($theResult))
  {
  echo $row['FirstName'];
  echo " " . $row['LastName'];
  echo " " . $row['Score'];
  echo "<br />";
  }

?> 

3 个答案:

答案 0 :(得分:6)

从安全角度来看,这绝对是冒险的。任何获得管理员登录到您网站的人都可以在您的数据库上运行任意查询。

更不用说你输入错误的查询和nuking你的数据库的可能性。不太可能,但仍然存在风险。

执行此操作的最佳方法可能是编写一个运行该查询的插件,并在帖子中放置某个标记时显示结果。

或者,如果每个帖子都发生这种情况,那么您可以在主题中使用模板标记或在管理区域中使用设置。

答案 1 :(得分:5)

这是短代码的用途:http://codex.wordpress.org/Shortcode_API

答案 2 :(得分:0)

WordPress › Sniplets « WordPress Plugins以一种“短代码”方式与PHP协同工作。如果你需要在页面中运行php(而不是帖子),请在页面模板中运行:Page Templates « WordPress Codex