开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用wp_get_current_user()的带有特殊字符的Wordpress用户名不返回任何内容

问题描述：在WordPress中，如果使用带有特殊字符的用户名调用wp_get_current_user()函数，返回的结果为空。请解释这个问题的原因以及可能的解决方法。

解答：问题原因： WordPress中的wp_get_current_user()函数用于获取当前用户的信息，但是如果用户名中包含特殊字符，该函数会无法正确识别用户，从而导致返回结果为空。

解决方法：

避免在WordPress用户名中使用特殊字符：为了避免这个问题，建议在WordPress中避免使用包含特殊字符的用户名。特殊字符包括但不限于空格、引号、斜杠等。只使用字母、数字和下划线是最安全的做法。
编辑wp-includes/user.php文件：如果确实需要在用户名中使用特殊字符，可以修改WordPress核心文件来解决这个问题。具体操作如下： a. 进入WordPress安装目录，找到wp-includes/user.php文件。 b. 使用文本编辑器打开user.php文件，并搜索wp_get_current_user()函数。 c. 在函数中的$username = $current_user->user_login;这一行前面添加一行代码：$username = rawurlencode($username); d. 保存文件并重新运行代码，此时应该可以正确获取到带有特殊字符的用户名了。

需要注意的是，修改WordPress核心文件可能会引起其他问题，并且在更新WordPress时可能会覆盖你的修改。因此，为了更好地解决这个问题，建议使用自定义的用户字段或者在数据库中存储带有特殊字符的用户名，并通过其他方法来获取和使用这些用户名。

推荐腾讯云产品：腾讯云提供了全面的云计算解决方案，包括虚拟机、云服务器、云数据库、云存储等产品，可以满足各种应用场景的需求。以下是一些相关产品和其介绍链接：

云服务器（CVM）：提供高性能、安全可靠的虚拟服务器实例，可满足个人和企业的各种计算需求。链接：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：基于高可用架构的MySQL数据库服务，提供稳定、可靠的数据库存储和管理。链接：https://cloud.tencent.com/product/cdb_mysql
对象存储（COS）：提供高性能、可扩展的云存储服务，适用于图片、音视频、文档等多媒体文件的存储和管理。链接：https://cloud.tencent.com/product/cos

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行判断。

相关搜索:IBPY中的reqHistoricalData不返回任何内容[python]mongodb:带有$in操作符的collection.find不返回任何内容 PHP中的POST请求不返回任何内容 pymongo查询不返回flask中的任何内容 VBA中的Find函数不返回任何内容 Yii2活动记录:使用带有limit的关系不返回任何内容不返回任何内容的递归函数为什么我的函数不返回任何带有return的内容使用反射获取不返回任何内容的类属性信息使用带有特殊字符的JREPL

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WordPress 获取用户 ID 的8种方法

在 WordPress 主题的开发过程中，获取用户 ID 的频率是很高的，可在 WordPress 中查看用户信息，也可以通过代码直接获取。

06

WordPress中实现每篇文章只允许用户评论一次

暂不说这个需求有没有用，毕竟WordPress就是给有各种需求的人用的。这个功能实现起来也比较简单，只需每次用户发表的评论进数据库之前，从当前文章的所有评论中查找是否有相同的用户名或邮箱已经发表过评论，如果有就跳到错误页面即可。

00

wordpress模板函数说明备注整理收藏

收集WordPress开发时必备的一些函数是必须的，大家都知道WP更新的节奏也算比较快的啦经常推出新函数替换之前使用的函数，新函数的性能肯定要比旧函数好如果我们开始开发的时候就使用的旧函数那等回过头来修改也是一大麻烦事，所以我把我收集整理的版本以便于自己和大家查看参考。

02

WordPress 博客限制某些用户登录的方法

在一些情况下，比如某些用户损害了网站的利益，有不方便直接删除账号的，你可能就需要禁止他们登录网站，今天咱们就来介绍下wordpress如何添加禁止用户登录。

03

使用 PHP 可变参数操作符（...）改善代码可读性

PHP 5.6 之前是使用函数 func_num_args()，func_get_arg()，和 func_get_args() 实现传递可变参数列表。

02

WordPress 禁止订阅用户访问后台 wp-admin.php

wordpress 如何禁止订阅用户访问后台 wp-admin.php？设置注册默认用户组是订阅用户，然后把下面代码黏贴到主题的模板函数文件里即可：

03

让WordPress默认用户无法进入后台

让WordPress的默认角色用户无法进入后台//让WordPress的默认角色用户无法进入后台if ( is_admin() && ( !defined( 'DOING_AJAX' ) || !DOING_AJAX ) ) { $current_user = wp_get_current_user(); if($current_user->roles[0] == get_option('default_role')) { wp_safe_redirect( home_url() ); ex

01

WordPress 教程：WordPress 角色和权限终极指南

WordPress 在 2.0 版本中引入了角色和权限（Roles and Capabilities）系统，以前的用户等级的方法（User Levels）已经被弃用。但是还是有很多插件和主题仍然使用用户级别的方法来控制用户查看设置页面和其他功能。所以这篇指南将详细介绍 WordPress 的角色和权限系统，最终将让你在你的插件和主题中能够正确使用。

03

wordpress文章内容回复可见

有时候我们分享了一个文件，但又不想伸手党悄无声息的拿走，这时候我们就需要来个回复可见了，还能增加文章热度。嘻嘻~~~~

01

怎么快速便捷修改WordPress用户名？

怎么快速便捷修改WordPress用户名？WordPress在个人资料面板中是无法更改用户名的，下面的一段代码可帮你轻松修改WordPress用户名。

00

WordPress 添加投稿功能

WordPress网站开放投稿功能，接受读者的投稿。但WordPress本身并不提供投稿功能，只拥有强大的扩展能力，我们可以自己添加这个投稿功能。

04

【译】WordPress 中的50个过滤器(2)：先介绍10个过滤器

在上一篇文章中，我们介绍了WordPress 世界的过滤器；本篇文章的话我们将要探索50个笔者精选的过滤器，并一一通过例子解释其如何工作的。事不宜迟，让我们开始吧！本文为系列第二篇，原文：50 Filters of WordPress: The First 10 Filters 原文地址本系列文章翻译自tutsplus，原作者为baris-unver，翻译人：Jeff，转载请注明原始来源及翻译人，谢谢！本文若有修正，不会更新于本页，只会更新到Github项目地址上。修改默认

06

每天一个WordPress文件：wp-config.php

wp-config.php 是 WordPress 用来保存配置信息的地方，包含网站的基础配置详细信息（如数据库连接信息），它是 WordPress 最重要的文件之一，该文件位于 WordPress 文件目录的根目录中。

03

在Ubuntu 18.04上安装WordPress

WordPress是一个非常流行的专注于博客的动态内容管理系统（CMS）。WordPress可以部署在LAMP或LEMP堆栈上。它具有的可扩展插件框架和主题系统允许网站所有者使用其简单但功能强大的发布工具。

01

纯代码实现wp文章隐藏内容评论可见

在社区论坛里，楼主发表帖子的时候一般会把重要内容隐藏起来，用户回复帖子后才能看见，有效地避免看帖不回，提高论坛的活跃度。把该功能引进wordpress网站，也能有效地提高网站的评论数量（当然垃圾评论也会相继增加），提高wordpress站点的活跃度。

02

WordPress插件中的XSS漏洞的复现分析与利用

WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地搭建自己的博客或者网站。WordPress中的photo-gallery插件可以让用户在短短几分钟内构建十分漂亮精美的照片库。在photo-gallery<=1.5.34的版本中存在存储型XSS漏洞，一旦被黑客利用，将会产生非常严重的后果，本文我们详细讨论该漏洞。

01

WordPress等博客使用QQ微信微博第三方授权登陆网站的实现方法

好吧，不用多说了，我们直接讨论这个话题。第三方登录的想法是：在整个Internet上，用户具有与他们匹配的唯一ID，并且用户可以使用此唯一ID在Internet上进行区分。但是，由于某些兴趣，此解决方案无法在当前的Internet中实现，因此存在由三个主要社交平台控制并由许多其他平台进行补充的第三方登录。

04

WordPress 安全第一步：防止用户名暴露

WordPress 用户名是 user_login，然后还有个 user_nicename，也可以说是 user 的 slug，最长 50 个字符。

01

wordpress建站,新手必知的提升网站安全性5板斧

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

03

WordPress 中禁止某个用户在线编辑主题

对于多作者的WordPress 站点，如果需要对WordPress 主题编辑权限做不同的限制，而非如之前分享的文章那样所以用户都限制都禁止，那么需要通过自定义函数来实现限制某个用户使用在线编辑主题的功能，下面分享一段自定义函数来实现这个功能，不用说是添加到主题的functions.php 文件下： function wp_remove_editor_menu() { remove_action('admin_menu', '_add_themes_utility_last', 101); } global

06

关于WordPress InfiniteWP Client的身份认证绕过漏洞的分析与利用

InfiniteWP Client是一个WordPress插件，当它与InfiniteWP Admin Panel结合使用时，可以方便快捷地集中管理多个WordPress站点。InfiniteWP Client<=1.9.4.4的版本被曝出了一个身份认证绕过漏洞。目前InfiniteWP Client安装在30多万个WordPress站点上，因此该漏洞的影响面非常广。本文详细分析了该漏洞，并且对其进行了利用。

03

如何让你的 WordPress 网站更安全

现在写博客已经成为很多人的爱好，而 WordPress 是最受青睐的平台。默认情况下，wordpress 博客采用最低级别的安全性，而且它的文件和/或插件可能经常过时。这些文件是可追踪的并且容易被黑客入侵。互联网不是一个安全的工作场所，必须充分了解如何确保安全。

06

基于ubuntu搭建wordpress个人博客

软件环境： Ubuntu Server 16.04.1 LTS 64位搭建WordPress个人博客 LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写，是 Wordpress 系统依赖的基础运行环境。我们先来准备LAMP环境： 1. 准备LAMP环境安装Apache2 在终端输入该命令，使用apt-get安装Apache2: sudo apt-get install apache2 -y 安装好后访问IP地址，查看到“it works"界面，说明apache2安装成功。

06

记一次用WPScan辅助渗透WordPress站点

WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ，它是一款非常棒的 Web 服务器评估工具，我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分。 Wordpress 作为三大建站模板之一，在全世界范围内有大量的用户，这也导致白帽子都会去跟踪 WordPress 的安全漏洞，Wordpress 自诞生起也出现了很多漏洞。 Wordpress 还可以使用插件、主题。于是 Wordpress 本身很难挖掘什么安全问题的时候，安全研究者开始研究其插件、主题的漏洞。通过插件、主题的漏洞去渗透Wordpress 站点，于是 WPScan应运而生，收集 Wordpress 的各种漏洞，形成一个 Wordpress 专用扫描器。该扫描器可以实现获取站点用户名，获取安装的所有插件、主题，以及存在漏洞的插件、主题，并提供漏洞信息。同时还可以实现对未加防护的 Wordpress 站点暴力破解用户名密码。

03

腾讯云服务器CVM+CentOS,部署LAMP环境快速搭建WordPress博客

基于腾讯云服务器CVM+ CentOS，部署LAMP环境快速搭建WordPress个人博客。

LNMP环境安装WordPress 原

与Windows中安装软件不同的是，在Linux系统中安装WordPress要结合浏览器进行，在浏览器中访问服务器 wp.com（进行该操作之前需要把域名即虚拟机IP加入到本地hosts文件）。

02

WordPress 回复可见【非插件】

网上随便搜了一下，发现这个功能的文章基本都是抄来抄去抄的。我也抄了一份发现不大好用，因为发表评论之后看了一下发现根本没有cookie信息。如果要使用这个功能首选需要开启下面的选项：

04

WordPress中判断用户是不是管理员

今天在写个小程序，需要判断指定用户的角色是不是网站管理员，如知道用户的id是123，想要知道他是不是管理员。

00

CentOS 7.2 安装WordPress

版权声明：本文为木偶人shaon原创文章，转载请注明原文地址，非常感谢。 https://blog.csdn.net/wh211212/article/details/53005321

02

Wordpress邮件通知插件Notification使用小记

Notification是wordpress上一款功能强劲的插件，可以实现wordpress各种事件的邮件通知功能，更可以根据自己的实际需求定制自己的邮件通知内容，插件提供了很多的短代码，能够很方便的协助用户完成邮件的模板创建。

02

WordPress 常量概述

我们知道 WordPress 有很多预定义的常量，我们开发的时候，如果你是 WordPress 开发者，会经常用到这些常量，为了方便 WordPress 开发者的使用，WP Engineer 把所有的 WordPress 常用的常量都罗列出来：

02

Centos7搭建WordPress个人站点（整理）

本教程使用服务器腾讯云云服务器 CVM（以下简称 CVM），以 Linux 系统 CentOS 7.0以上为例，来完成 WordPress 搭建工作。

WordPress 数据库详解

WordPress 数据库为您的 WordPress 网站提供了基础。没有数据库，您的 WordPress 网站根本无法运行。WordPress 数据库支持您的网站加载和运行，并存储和保存您博客的内容，例如帖子和评论，以及您（甚至您的访问者）所做的更改。

04

如何修复WordPress中的“建立数据库连接时出错”？

"建立数据库连接时出错"，这可能是使用WordPress最常见错误之一，所有使用WordPress建站的用户都可能看到过此消息。不用担心，这是一个非常普遍的问题，有很多解决方法。

02

wordpress免插件设置回复后可见

作者：matrix 被围观: 32,998 次发布时间：2014-01-26 分类：Wordpress | 68 条评论 »

02

Centos7的apache网站环境搭建wordpress

本篇文章给大家详细分析了在Centos7的apache网站环境搭建wordpress的详细操作方法，有兴趣的朋友参考下。

05

重置Wordpress和Discuz!Q后台管理员账户名

重置Wordpress后台管理员账户名：前提：镜像版本为WordPress 5.7.1登录wordperss后台管理后，默认管理员账户名是admin，这个管理员在word press中默认是不可修改的，有两种方案修改。图片方案一：1、登录到服务器里面，使用mysql -u root – p 登录到服务器里面的数据库，数据库的登录密码，若是自己自建的数据库密码是自己设置的，若是使用轻量服务器的wordpress镜像的话，可以使用：cat ~lighthouse/credentials.txt命令查看是数据库

00

基于ECS搭建云上博客

Apache默认监听80端口，所以只需在浏览器访问ECS分配的IP地址http://<ECS公网地址>

02

WordPress如何修改默认登录用户名？

很多站长都喜欢使用WordPress开源程序搭建网站，但是，很多人在头次安装WordPress程序时，都喜欢使用默认的设置，包括后台登录用户名和登录地址。

02

WordPress:用世界上最好的开发语言建站

在本地浏览器中输入http://<IP地址>/wordpress访问WordPress网站。

01

如何在CentOS 7上安装带有Caddy的WordPress

WordPress是受欢迎的内容管理系统（CMS）。它可以用于快速，轻松地设置博客和网站，几乎所有的管理都可以通过Web界面进行。

03

在CentOS上用Caddy安装WordPress

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月，约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。

05

WordPress 网站如何防范大规模暴力破解攻击

WordPress 网站过去几天遭到了大规模的暴力破解攻击，攻击者首先扫描互联网上的 WordPress 网站，然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。

03

修改 wordpress 后台登陆地址和登陆用户名

WordPress 是现在很流行的开源建站程序，全球范围内使用 wp 建站的人超级多，也就导致各种各样的人盯上了 WordPress 想搞点破坏或者黑客之类的动作。今天和大家说一下修改 wordpress 后台登陆地址和登陆用户名，感谢料神的分享，我只是把自己的具体操作过程发表在这里，希望在 wordpress 防黑方面能帮到大家，如果你觉得本文对你有帮助，请分享给你的朋友。一、改掉登录页面的 URL 黑客们会用暴力猜测数据库工具不断连接 wp 登录页面，这种工具会用他自己数据库中存放的数百万个常用用户名

04

了解WordPress XML-RPC协议及wp.getUsersBlogs方法

本文将介绍WordPress中的XML-RPC协议以及其中的一个重要方法wp.getUsersBlogs

02

VPS搭建WordPress

搭建WordPress网站有多种方法，但使用VPS搭建可以提供更好的性能。不过，VPS上搭建WordPress可能会面对更多技术性问题。本文将带你从零开始，在VPS上一步一步敲代码来搭建WordPress。

00

如何将XSS漏洞从中危提升到严重

当你在提交一个XSS漏洞之前，应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台，如Wordpress和Drupal的一些武器化的javascript Payload。并且我将在接下来的几周内添加更多内容。

01

JavaScript的注入引出技术诈骗

0×01 前言在最近的恶意软件的调查中，我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分，在URL命名约定和图像文件中使用它。恶意软件最终将网站访问者重定向到node.additionsnp[.]top，这个网站存在着可能对访问者造成威胁的技术骗局。这种恶意软件巧妙的隐藏了自己，网络管理员很难能识别它。 0×02 混淆的恶意图像文件恶意代码嵌入在WordPress核心文件的末尾 wp-includes/js/jquery/

05

为 WordPress 添加前台 AJAX 注册登录功能

功能前台化已成为 WordPress 主题制作的一大趋势，抛却缓慢臃肿的后台不说，前台便捷操作能给用户带来良好体验。登录与注册是网站的重要功能之一，这篇文章将讲述如何实现漂亮的 WordPress 前台登录注册功能，此外观移植自觉唯主题。

01

wordpress插件开发踩坑记

想要使用 REST API 需要自己额外安装插件：WordPress REST API，现在 WordPress 5.0以上的版本已经默认支持 REST API了，不需要额外去安装插件。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭