ツイート
シェア
LINEで送る
B! はてぶでブックマーク
Pocketでブックマーク
RSSフィード

Web

Web技術で困っている人のために情報を発信します。

WordPress, セキュア処理で使うnonce関数のちがい(CSRF対策)

wordpress image

nonceはWordPressのセキュリティ機能のひとつで、ワンタイムパスワードみたいなものです。

そのnonceまわりの処理の関数で、ドキュメントと違う実装をしても正常に動くことがあるので、ソースコードから調べました。

よく分かってなかった関数の使い分けがはっきりしたのが一番の収穫です。

続きを読む

WordPress5.3 SQL, メタ・キーの比較演算子の拡張。大体のクエリ実行が可能に。

wordpress image

WordPressには、カスタム・フィールド値(メタ・キー)をSQLの条件にしてクエリが実行できるんですが、WordPress5.3から、そのメタ・キーSQLクエリの比較演算子が増えました。LIKE演算子以外にも多くをサポートします。

これで普通のSQLと変わらないくらいのクエリが実行できます。

続きを読む

WordPress5.3, wp_die(), HTML出力の変更

wordpress image

WordPress5.3から、wp_die()で出力するメッセージの幅が広がりました。

これまでは段落(<p>)で括られていたので1行のメッセージしか作れませんでしたが、それが<div>に置き換わったので、けっこうな種類のHTMLタグが使えます。

(大体のタグが使えるので使えないものを気にする必要はない。)

続きを読む

WordPress5.3, リンクのrel属性のカスタム関数を作る

wordpress image

WordPress5.3では、HTMLのアンカーリンク(<a>)のrel属性をかんたんに追記できます。

すべてのrel属性値を追記する関数が用意されてるわけではないので、自分で作りましょう。

かんたんです。関数をコピペして、ちょこっと変更するだけなので。

続きを読む

WordPress5.3, リンクのrel属性にUGCの追加

wordpress image

WordPress5.3から、アンカーリンク(<a>)のrel属性にugcを追加する機能が加わりました。

WP標準機能のコメントは自動挿入されるので修正は必要ありません。カスタムで付けるときもかんたんです。新しく追加された関数を呼ぶだけ。

また、廃止される関数もあります。これを使わないように注意が必要。

続きを読む