get_query_var函数的最主要作用就是能够查询得到当前文章的分类及分页.定义在:wp-includes/query.php 定义: function get_query_var($var) { global $wp_query; return $wp_query->get($var); } 用法: <?php get_query_var( $var ) ?> 参数:$var 可选如下: ’error’ ’m’ ‘p’ ’post_parent’ ’subpost’ ’subpos…

漏洞版本: WordPress 3.6 漏洞描述: CVE ID:CVE-2013-5738 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志 WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在安全漏洞,由于不正确限制.html和.html文件上传,允许远程通过验证的攻击者构建特制文件,进行跨站脚本攻击,可获取目标用户敏感信息或者劫持用户会话 <* 参考…

漏洞名称: WordPress ‘get_allowed_mime_types’函数安全漏洞 CNNVD编号: CNNVD-201309-169 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 中危   漏洞类型: 输入验证 威胁类型: 远程 CVE编号: CVE-2013-5738 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台.该平台支持在PHP和MySQL的服务器上架设个人博客网站.         WordPress 3…

漏洞名称: WordPress ‘get_allowed_mime_types’函数安全漏洞 CNNVD编号: CNNVD-201309-170 发布时间: 2013-09-13 更新时间: 2013-09-13 危害等级: 低危   漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: CVE-2013-5739 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台.该平台支持在PHP和MySQL的服务器上架设个人博客网站.         WordPress 3…

Wordpress菜单函数wp_nav_menu各参数详解及示例   注册菜单 首先要注册菜单,将以下函数添加至function.php函数里   register_nav_menus(array( 'PrimaryMenu'=>'导航', 'friendlinks'=>'友情链接', 'footer_nav'=>'页脚导航')); add_theme_support('nav_menus');     'PrimaryMenu'=>'导航' 这个表示导航栏的名称,左边是别名,右边…

导航菜单函数wp_nav_menu()进行详细的说明. 1.wp_nav_menu()函数介绍: worpdress发展到3.0以后增加了一个自定义菜单函数wp_nav_menu(),使得wordpress能够轻松的制作自己的导航菜单. 2.如何调用导航菜单(自定义菜单): 在需要调用导航菜单(或者称之为自定义菜单)的地方插入<?php wp_nav_menu($args) ;?>来调用导航菜单,其中$args是函数的参数,后面会详细说明. 3.wp_nav_menu($args)函数中,参数…

在wp_title()中通常是在页面头部的title元素中.当wp_title()在主页主循环(loop)外时,可以用在模板的任何地方. 用法: <?php wp_title( $sep, $echo, $seplocation ); ?> 参数: $sep (字符串)(可选)显示在文章标题前后的文字信息(如分隔符). 默认情况下(若分隔符被设为空)那么文章标题前后(由seplocation参数决定)会显示» (»)符号. 默认值: » (») $echo (布尔型)(可选)回应标题(True…

WordPress模板基本文件 style.css 样式表文件index.php 主页文件single.php 日志单页文件page.php 页面文件archvie.php 分类和日期存档页文件searchform.php 搜索表单文件search.php 搜索yemian文件comments.php 留言区域文件(包括留言列表和留言框)404.php 404错误页面header.php 网页头部文件sidebar.php 网页侧边栏文件footer.php 网页底部文件 WordPress H…

WordPress 的插件机制实际上只的就是这个 Hook 了,它中文被翻译成钩子,允许你参与 WordPress 核心的运行,是一个非常棒的东西,下面我们来详细了解一下它.钩子分类 钩子分为两种,一种叫做动作(action),还有一种叫做过滤器(filter).这两种钩子实现原理基本一样,后边会讲到,使用上的区别在于过滤器有返回值,而动作没有. 动作的理念是让你在一种情况或者一个特别的位置执行一些函数,比如发送一封邮件等:过滤器则是让你修改 WordPress 核心需要用到的一个值,然后 Wo…

single 页面: 摘要内容:the_excerpt():如果摘要空,摘取正文内容:需要在循环中使用 获取当下页面的分类:wp_get_post_terms( int $post_id, string|array $taxonomy = 'post_tag', array $args = array() ) WordPress获取下一页链接函数:get_next_posts_link…