代码之家 › 专栏 › 技术社区 › GÊá´á´á´ÊCá´á´

需要标记的项目的Wordpress小部件更新实例

wordpress adsense widget php

GÊá´á´á´ÊCá´á´ · 技术社区 · 9 年前

最近,我意识到在开发主题中的边栏时,我没有充分利用WordPress中的小部件,所以我花了几天时间研究如何正确开发它们。在阅读了大量教程后,我发现其中一些关于自定义构建小部件的教程已经过时。我确实看到了应该在哪里使用构造:

function __construct() {
    parent::__construct(
    // Base ID of your widget
    'foobar_widget', 
    // Widget name will appear in UI
    __('Give them foo Widget', 'foobar_widget_domain'), 
    // Widget description
    array( 'description' => __( 'Development widget for testing', 'foobar_widget_domain' ), ) 
    );
}

这个 codex 当涉及到自定义小部件时,它是非常小的。浏览SO标签后 wordpress-widget 和 widget 如果文本区域需要标记,我在调用小部件更新时没有看到解决方案。许多人显示,将标题实例称为:

$instance['title'] = ( ! empty( $new_instance['title'] ) ) ? strip_tags( $new_instance['title'] ) : '';

在我的职能范围内 form() 我需要一个可以接受用户输入代码的文本区域,比如复制的Google Adsense广告。以下功能有效,但我不确定是否有更好的方法来接受表单输入:

// Updating widget replacing old instances with new
public function update( $new_instance, $old_instance ) {
    $instance = array();
    $instance['title'] = ( ! empty( $new_instance['title'] ) ) ? strip_tags( $new_instance['title'] ) : '';
    $instance['foo1'] = $new_instance['foo1'];
    return $instance;
    }
}

有没有更好的方法退还 $instance 当您需要标记而不使用PHP时 strip_tags() ?

2 回复 | 直到 9 年前

Muhammad Asadullah 9 年前

我使用以下很棒的代码片段来注册一个自定义的小部件,它可以接受任何HTML

add_action('widgets_init', create_function('', 'register_widget("clean_markup_widget");'));
class Clean_Markup_Widget extends WP_Widget {
    function __construct() {
        parent::WP_Widget('clean_markup_widget', 'ASR Custom Text Widget', array('description'=>'Simple widget for well-formatted markup &amp; text'));
    }
    function widget($args, $instance) {
        extract($args);
        $markup = $instance['markup'];
        //echo $before_widget;
        if ($markup) echo $markup;
        //echo $after_widget;
    }
    function update($new_instance, $old_instance) {
        $instance = $old_instance;
        $instance['markup'] = $new_instance['markup'];
        return $instance;
    }
    function form($instance) {
        if ($instance) $markup = esc_attr($instance['markup']);
        else $markup = __('&lt;p&gt;Clean, well-formatted markup.&lt;/p&gt;', 'markup_widget'); ?>
        <p>
            <label for="<?php echo $this->get_field_id('markup'); ?>"><?php _e('Markup/text'); ?></label><br />
            <textarea class="widefat" id="<?php echo $this->get_field_id('markup'); ?>" name="<?php echo $this->get_field_name('markup'); ?>" type="text" rows="16" cols="20" value="<?php echo $markup; ?>"><?php echo $markup; ?></textarea>
        </p>
<?php }
}

ataylor 9 年前

有没有更好的方法退还 $instance 当您需要标记而不使用PHP时 strip_tags() ?

对WordPress有许多方法来验证和净化用户数据。

为了你的案子 wp_kses_post() 应该工作得很好。

其描述如下: 为允许的HTML标记清理内容。

它使用默认的允许标记列表,您可以在 wp-includes/kses.php .

如果您希望只允许特定标记,最安全的方法是使用 wp_kses() 而不是 wp_kses_post() .

不同之处在于 wp_kses() 需要第二个参数 $allowed_html 而不是使用 $allowedposttags 全局变量。

有一些方法可以过滤或覆盖 $allowed邮政编码 全局变量,但在这种情况下可能不是最好的主意,因为除了小部件之外,它们还会影响其他HTML,如帖子内容。

使用更新函数 wp_kses_post() 将如下所示:

// Updating widget replacing old instances with new
public function update( $new_instance, $old_instance ) {
    $instance = array();
    $instance['title'] = ( ! empty( $new_instance['title'] ) ) ? strip_tags( $new_instance['title'] ) : '';
    $instance['foo1'] = wp_kses_post( $new_instance['foo1'] );
    return $instance;
}