网站的安全性管理非常重要,这是保证网站能够正常和稳定运行的必要环节,也是确保数据有效性的关键环节。在一个提供用户管理的网站里,往往使用基于角色的安全管理机制,不同的角色具有不同的使用权限,通过为用户分配角色来使用与其相对应的网站功能。比如,网站管理员具有最高的权限,作者具有创建文章的权限,读者具有阅读文章的权限。第二个关键的安全方面的因素就是数据的有效性,当输入和输出数据的时候,需要进行校验来保证数据的有效性。再就是为了避免网站功能的访问被劫持,也需要做安全方面的检查。
继续阅读“WordPress 用户、数据及访问安全性检查和处理”在网站建设中往往需要对 WordPress 已有的功能进行扩展,比如开发自己的主题、插件等,这些新的功能模块一般都会有初始的配置数据以及功能相关联的数据。这些数据通过 WordPress 后台管理工具的菜单界面展现给用户,然后再把用户修改后的数据保存到数据库中。这些用户自定义数据的创建和管理在 WordPress 中使用 Settings API 和 Options API 来完成。本篇文章以 “课程” 为例详细介绍用户自定义数据的创建和使用方法。
继续阅读“WordPress 自定义数据创建及应用”短码(Shortcode)在 WordPress 中类似一种宏代码,它可以用一种简短的声明置入文章内容或者 Html 代码中,以动态导入的方式实现某种特定的功能。使用短码的好处就是可以在内容中集成功能,由于不是程序代码,所以使用起来简单、干净、整洁,特别是对于普通的用户很友好。另外,短码可以传递参数,这样可以针对不同的需求灵活地实现相应的功能。
继续阅读“WordPress 短码(Shortcode)创建和应用”提到分类系统,WordPress 里面使用了两种模式,即目录(categories)和标签(tags),我们在创建内容的时候基本上都需要借助这两个分类方式对内容进行分类和管理。WordPress 提供了目录和标签的分类机制,那为什么还需要自定义分类(taxonomies),而且什么时候需要自定义分类呢。我们曾在上一篇文章里介绍了自定义内容类型,其实原因是一样的,就是当需要细化、细分类别管理的时候就可以建立用户自定义分类。
继续阅读“WordPress 自定义分类(Taxonomies)及其应用”在 WordPress 中,内容类型其实就是所创建内容的类型,比如 WordPress 提供了五个缺省的内容类型,即 post(文章)、page(页面)、revision (修订)、menu (菜单)、attachment(附件)。我们在创建内容的时候,基础的内容类型基本上可以满足大部分内容管理的需求。那么什么时候需要创建自己的内容类型呢,我的理解就是当需要细分、细化内容管理的时候就可以使用客户化的内容类型,比如产品、课程、食谱、影评等类型。
继续阅读“WordPress 用户内容类型的创建和应用”
