开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

我不能得到$_POST从js到php在wordpress与ajax

$_POST 是一个 PHP 中的超全局变量，用于接收通过 POST 方法提交的表单数据。在 WordPress 中，可以通过 AJAX 将数据从 JavaScript 传递到 PHP，并在 PHP 中使用 $_POST 来获取这些数据。

下面是一个完整的示例，展示了如何在 WordPress 中使用 AJAX 将数据从 JavaScript 传递到 PHP，并在 PHP 中使用 $_POST 获取数据：

JavaScript 代码（位于前端）：

// 创建一个 JavaScript 对象，包含要传递的数据
var data = {
  name: 'John',
  age: 25
};

// 使用 jQuery 的 AJAX 方法发送 POST 请求
jQuery.ajax({
  url: ajaxurl, // ajaxurl 是 WordPress 提供的全局变量，指向 admin-ajax.php
  type: 'POST',
  data: {
    action: 'my_ajax_action', // 自定义的 AJAX 动作名称
    myData: data // 要传递的数据
  },
  success: function(response) {
    // 请求成功后的回调函数
    console.log(response);
  }
});

PHP 代码（位于后端）：

// 添加一个 AJAX 动作的处理函数
add_action('wp_ajax_my_ajax_action', 'my_ajax_action_callback');
add_action('wp_ajax_nopriv_my_ajax_action', 'my_ajax_action_callback'); // 对于非登录用户也生效

function my_ajax_action_callback() {
  // 获取通过 POST 方法传递的数据
  $myData = $_POST['myData'];

  // 在这里对数据进行处理
  // ...

  // 返回响应
  echo 'Data received successfully!';

  // 终止脚本执行
  wp_die();
}

在这个示例中，我们首先创建一个 JavaScript 对象 data，其中包含要传递的数据。然后，使用 jQuery 的 AJAX 方法发送一个 POST 请求到 ajaxurl，并将数据和自定义的 AJAX 动作名称传递给 PHP。

在 PHP 中，我们使用 add_action 函数将一个 AJAX 动作名称与一个处理函数绑定。处理函数 my_ajax_action_callback 中，我们通过 $_POST['myData'] 获取传递的数据，并进行相应的处理。最后，我们使用 echo 返回一个响应，表示数据接收成功。

请注意，为了使 AJAX 请求能够在 WordPress 中正常工作，需要将 JavaScript 代码放置在正确的位置，并确保在发送 AJAX 请求之前，已经加载了 jQuery 库和 WordPress 提供的必要脚本。

关于 WordPress 中 AJAX 的更多信息，您可以参考腾讯云的 WordPress 主机产品（https://cloud.tencent.com/product/wh）和 WordPress 插件开发文档（https://developer.wordpress.org/plugins/javascript/ajax/）。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WordPress评论滑动拉链解锁myQaptcha修改为自动提交的方法

一、下载代码为了省去如何修改代码洋洋洒洒的几百字，张戈决定直接将修改好的代码打包分享出来：下载地址下载解压后，将得到的 myqaptcha 文件夹整体上传到 WordPress 主题目录下备用。...二、部署代码部署很简单，编辑 WordPress 主题目录下的 functions.php，在到未拉动的状态，以备再次评论！总不能滑动评论一次就不能评论了吧？...修改很简单：编辑 comments-ajax.js 找到如下代码： /** Ajax */ $.ajax( { url: ajax_php_url, data: $(this).serialize...我擦，这问题实在是太那啥了！你实在搞不清楚怎么升级 Jquery，你就不会查看张戈博客的网页源代码，从里面找到 JQ 的连接，然后下载走么？？？

1.6K5 0

WordPress Ajax 异步加载自定义评论表情

最近为了考试都复习成狗熊样啦~~我要缓缓折腾折腾WordPress 先。今天带来本人最新的折腾成果： Ajax异步加载自定义评论表情。...这篇教程是建立在 DH博客的一篇文章思路上面的，但是本文与之非常不同（DH 那篇文章甚至有错误），整个教程经过本人提炼创造，因此转载本文请注明来源，不注明者Jeff 与你死磕到底（原谅我无礼，被某个采集者受够了...php bloginfo('template_directory'); ?>/lib/js/smiley_ajax.js"> php } ?.../includes/smiley_ajax.php'); //评论表情异步加载五、打开你目前使用主题的comments.php文件，在相应的位置加入以下代码： ajax...Ajax真是个好东西，可惜我暂时还不会，熬完这苦逼的考试，我就可以放开手折腾啦~ 6.27日更新：目前发现实现后在Chrome 下点击评论框，然后刷新会出现以下提示： ? ? 暂时解决不了，期待高手！

1.9K9 1

微信公众号自动回复图文消息

ftp的wordpress/wp-content/plugins目录下，就算安装完了启用：进入WordPress后台，从左侧菜单进入插件，找到“微信订阅号管理”，启用然后需要通过token接入微信公众平台...(已启用)” 到这里token就配置好了（双方已经按照既定“协议”建立了信任关系） 4.添加自动回复规则到试玩阶段了，进入WordPress后台，左侧“微信订阅号管理/自定义回复 -> 添加新回复”...1 ELSE 0 END)) DESC, post_modified DESC, ID ASC limit $re_count")); 从db_wp_posts表中已发布的文章中找出标题和内容与关键字匹配的...# 和下面3个都是后台页面及配置表单 _general.php _history.php _settings.php ajax_request_handle.php # 配置表单需要的博文列表...# 注册消息记录页 class-wpwsl-list-table.php # 博文表格交互，排序/分页 class-wpwsl-settings.php # 注册到左侧菜单 content.php

4.4K2 0

WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

事前分析事件起因在于某位用户与安全分析人员Jem进行接触，称她的网站运行了一个她从WordPress主题提供商处购买的主题，表现得很奇怪：网站变得越来越慢。.../wp-admin/admin-ajax.php”。...我和Kotryna谈到了这些要求，以排除与pipdig的某种共同安排，她说：在分析人员为了和Kotryna联系以排除是否和pipdig有合作之后，负责人说了下面的话： “我的网络主机实际上遇到了很大麻烦...，他们解释说我的admin-ajax.php文件受到了某种攻击[…]我可以确认我从来没有给过pipdig任何向我的服务器发出请求的权限。...2.我们不知道谁可以访问这些数据：大公司不能保密用户密码，我们为什么要信任pipdig？有一些方法和手段可以支持WordPress用户而无需重置密码。 3.这可能很容易被恶意手段劫持。

1.4K2 0

从瑞士军刀到变形金刚--XSS攻击面拓展

这里我们使用从页面中读取wpnonce的方式，nonce在页面中是这样的 <input type="hidden" id="_wpnonce" name="_wpnonce" value="00b19dcb1a...'); b.send(ss); 通过这段js，我们可以向hello.php写入php code。...这种漏洞一般比较适合新闻类站点的xss漏洞，在wordpress上我没找到合理的利用方式，就不展示demo了，贴一张brutelogic在ppt中的demo截图。...这个链接地址为 wp-admin/admin-ajax.php?...END：拓展与思考整篇文章其实是我在对wordpress源码审计时候的一些思考，对于大部分通用类的cms，开发者往往过于相信超级管理员，其中wordpress就是典型代表，开发者认为，网站的超级管理员应该保护好自己的账户

6571 0

【Wordpress】ajax 实现站内搜索

问题1 – 模糊搜索：大胆尝试： wordpress 原生自带有一个 wp_query 函数，它支持的参数非常完善灵活，实现整个网站与数据库的交互。...在官方手册中也有介绍到：wp_query，支持多种 sql 语句的比较符号： ? 看！他说可以支持 like 或者 regexp 这种比较符号。...问题2 – 接口对接：上面我们已经实现了文章的模糊匹配，接下来就要提供一个接口，来实现与前端的交互。所以，我们将会用到 wordpress 自带的 admin-ajax.php 文件。...实现原理：要使用 admin-ajax.php 请求必然首先就是遇到如何使用 wordrpess 的钩子 hook 来做过滤。...由于我们没有框架去做，只能将 Html 标签与 Js 语法进行拼接。我们这里是用了正则表达式，写了一个规则，可以通过键值格式化我们定义好的字符串，来人上代码!

1.6K1 0

使用Web日志还原攻击路径

在筛选之后的结果中，我们会注意到这样一个访问请求： 84.55.41.57 - - [17/Apr/2019:06:52:07 +0100] "GET /wordpress/wp-admin/ HTTP..." 84.55.41.57 - - [17/Apr/2019:07:00:32 +0100] "POST /wordpress/wp-admin/admin-ajax.php HTTP/1.1" 200...84.55.41.57 - POST /wordpress/wp-login.php 302 攻击者被重定向到wp-admin（WordPress管理后台），这意味着攻击者已成功通过了身份验证。...84.55.41.57 - POST /wordpress/wp-admin/admin-ajax.php 200 - http://www.example.com/wordpress/wp-admin...从目前来说，我们只知道攻击者的IP地址，而且攻击者一般都会使用代理服务器或匿名网络（例如Tor）来掩盖其真实的IP地址。除非攻击者留下了与他真实身份有关的证据，否则我们很难得知攻击者的真实身份。

1.8K1 1

WordPress二次开发之调用ajax

默认值：None $src：（可选）WordPress网站根目录下的JS路径。如：”/wp-includes/js/xxx.js”。...('admin-ajax.php'))); } ......编写自定义js 在wp-content\plugins\js 新键文件 my_test.js jQuery(document).ready(function($){ $("input[name=...$(function(){})这种方式经测不能引入jquery 处理ajax请求这里我们不能之间在admin-ajax.php中对ajax进行处理，这样做就是修改了核心文件观察 admin-ajax.php...我们在初始化的时候将函数添加到这两个钩子上即可在插件中对ajax请求进行处理在构造函数中 public function __construct() { add_action(

1.1K1 0

700美金的WordPress Dos漏洞CVE-2018-6389分析

CVE-2018-6389介绍漏洞点位于load-scripts.php处，该文件是为WordPress管理员设计的，允许将多个JavaScript文件加载到一个请求中，但研究人员注意到可以在登录之前调用该函数来允许任何人调用它...漏洞测试在某次测试中，我看到某个站点为WordPress架构，它具有以下路径： https://example.com/wp-admin/load-scripts.php?...，在返回的响应中我收到了'jQuery UI Core'的JS响应模块。...其漏洞原因在于，WordPress允许用户通过load-scripts.php文件一次性载入多个JS文件和CSS文件，之后，load-scripts.php会自动加载jquery-ui-core和editor...以上链接似乎表明，它可能是提供给用户的JS模块，此外，load[]参数是个数组，那么意味着可能向其提供多个值，以此也就能够在响应中获得多个JS模块了。

1.5K1 0

使WordPress达到最佳运行状态的13个技巧

升级到WordPress发布的最新版本 WordPress 2.7在运行方面比以往有了很大进步。升级wordpress到最新版本之后你就可以体验到这一点了。 2....尽量减少PHP和数据库查询我从 Wpcandy’s simple ways to speed up WordPress这篇文章中了解到这个好方法。减少PHP和数据库查询的确是个明智的选择。...从PHPMyAdmin中修复并优化数据库你可以一个星期登录一次PHPMyAdmin，优化自己的数据库。定位你的WordPress数据库表，在复选框中选中所有表，选择“优化数据库表”选项进行修复。...8.PHP Speedy WP PHP Speedy WP能够用简单快捷的方法加速你的WordPress网站运行并提高网站的反应时间，而你只需要允许它将所有JS和CSS文件单独整理成两个文件——这会大幅度减少页面加载时间...目前我还没有用过这款插件，但很多评论都对它赞不绝口。你也可以告诉我对它的使用心得，这样我在文章中就可以提供更为准确的信息。

1.3K3 0

WordPress评论ajax动态加载，解决静态缓存下评论不更新问题

在我多次改进之后，已经趋向于完美，而且这个 php 缓存优化也是张戈博客有偿服务最受欢迎的项目之一。...前不久，有朋友拿我的网站练手，用大量代理 IP 对我的博客进行 DDos 攻击，无奈之下博客临时转入到百度云加速。...一、自动动态加载评论这是我最初想到的、而且是老早就想实现一种方案：当静态的 html 页面加载时，评论部分实时从数据库动态拉取数据，由于是纯静态下的 html 页面，所以这个功能需要 JS+Ajax...POST", url: location.origin+"/ajax-comments.php", data:{"post_id":js 文件中，请除去首尾的 script 标签，而且 post_id 值需要在外部通过 php 动态定义（搞不清的还是直接贴 footer 吧）！

2.8K6 0

WordPress 5.0 RCE 详细分析

漏洞复现下面的复现流程包含部分独家利用以及部分与原文不符的利用方式，后面的详情会解释原因。...在写入的目标目录下，存在一个假目录，为1.jpg? 而linux、mac支持这种假目录，可以使用?号但windows在路径中不能有?...甚至不同版本的WordPress会有不同的表现，其中诞生了多种利用方式，这里我主要讲1种稳定利用的方式。...将敏感代码加入到exif部分就可以不会改动。 gd gd的利用就比较麻烦了，gd不但会处理图片的exif部分，还会删除图片中出现的php代码。...在安全程度极高的WordPress中能完成这种的攻击利用链相当难得，从任何角度都是一个非常nice的漏洞:> 最后再次感谢我的小伙伴们以及整个过程中给我提供了很大帮助的朋友们:>

1.4K0 0

为 WordPress 添加前台 AJAX 注册登录功能

为 WordPress 添加前台 AJAX 注册登录功能 ---- 功能前台化已成为 WordPress 主题制作的一大趋势，抛却缓慢臃肿的后台不说，前台便捷操作能给用户带来良好体验。...登录与注册是网站的重要功能之一，这篇文章将讲述如何实现漂亮的 WordPress 前台登录注册功能，此外观移植自觉唯主题。...此功能的实现是由 AJAX 提交表格数据代替 PHP submit 提交至 WordPress 自带的 admin-ajax.php，再进行 WordPress 内部的 PHP 验证处理，基于功能简化要求...功能实现 ajax 提交表单数据代码已经包含在修改版 jQuery Validation Plugin 表单验证 js 文件中，主要是将 ajax 的提交 action 指向 admin-ajax.php...', 'tin_ajax_register' ); add_action( 'wp_ajax_nopriv_ajaxregister', 'tin_ajax_register' ); js 必须的变量引入

1.9K1 1

CVE-2018-6389: WordPress

漏洞分析在文件 WordPress/wp-admin/load-scripts.php 中： php ......同时程序对load参数的内容进行了过滤，只有在白名单$wp_scripts中的JS文件才会被载入。...该JS文件白名单的内容在文件 WordPress/wp-includes/script-loader.php 中： ......, 'https://ajax.googleapis.com/ajax/libs/scriptaculous/1.9.0/builder.js', array( 'scriptaculous-root'...//ignore JS文件白名单中共有181个文。如果我们请求 load-scripts.php 文件使其同时载入全部JS文件，PHP代码将要进行181次的读取操作。

1.1K2 0

使用 Nonce 防止 WordPress 网站受到 CSRF 攻击

WordPress Nonce 函数 WordPress 还提供一些函数简化 nonce 在特殊场景下的使用。...>"> 如果在 WordPress 后台页面，可以使用 check_admin_referer() 函数验证 nonce，它会自动从链接的查询参数中获取 nonce 并验证它： check_admin_referer.../ajax_response.php?_ajax_nonce=php echo $nonce ?...>"); 最后在 ajax_response.php 函数中使用 check_ajax_referer() 函数进行验证： check_ajax_referer('wpjam'); 举个详细的例子，比如统计微信分享的..., post_id: post_id, link: link, _ajax_nonce: nonce }, success: function(html){ alert(html

1.6K1 0

Wordpress 5.0 RCE详细分析

漏洞复现下面的复现流程包含部分独家利用以及部分与原文不符的利用方式，后面的详情会解释原因。...在写入的目标目录下，存在一个假目录，为1.jpg? 而linux、mac支持这种假目录，可以使用?号但windows在路径中不能有?...甚至不同版本的wordpress会有不同的表现，其中诞生了多种利用方式，这里我主要讲1种稳定利用的方式。...wp-includes/template.php line 486 而get_page_template_slug函数从数据库中获取了_wp_page_template值 /wp-includes/post-template.php...在安全程度极高的WordPress中能完成这种的攻击利用链相当难得，从任何角度都是一个非常nice的漏洞:>

1.5K2 0

WordPress 4.6正式版“Pepper”上线发布

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把 WordPress当作一个内容管理系统（CMS）来使用。...这些操作采用了ajax技术了。 WordPress 4.6中的v2版本，有一个比较大的改进，就是搜索功能。在已装插件屏幕和添加新插件屏幕中，搜索框都采用了ajax搜索。...—— 持续性评论缓存从2.5版本开始，评论API特意不使用持续性缓存。20个版本过去了，现在做了改动。...—— 外部库外部库更新到最新版本：Masony更新至3.3.2，imagesLoaded更新到3.2.0，MediaElement.js更新到2.22.0，TinyMCE更新到4.4.1，Backbone.js...下载与安装WordPress 4.6: ——已经安装WordPress的用户，你可以通过WordPress的管理后台，直接一键升级到WordPress 4.6最新版本。在升级之前，请务必做好备份。

1.1K1 0

解决新版wordpress打开速度超级慢的问题

突然发现更新到wordpress3.9以后，网站的打开速度变得超慢。开始还以为是自己服务器的原因，把网站从美国搬家到中国香港，还是一样慢。...第二、使用360镜像解决打wordpress打开慢的问题（该方法我没仔细看就pass掉了，字数太多，而且说到底也是要调用第三方网站的文件，不放心。大网站也有出问题的时候。）...哪些文件调用了 Google Fonts 和 Google Ajax 的服务 WordPress 3.5 之前的版本中，核心程序和自带主题都没有调用 Google Fonts 和 Google Ajax...你可以在 wp-config.php 文件中加入一行代码，来关闭自动更新功能，这行代码放在数据库信息后面即可： define('AUTOMATIC_UPDATER_DISABLED', true )...; 如此一来，我们就将 Google Fonts 字体库和 Google Ajax JS资源库全部换成了360网站提供的服务上了。

5.9K3 0

Typecho使用AJAX实时获取评论头像

前言刚才在隔壁看到《WordPress使用AJAX实时获取评论头像》，我就想typecho是不是也能实现这个功能呢！...看了《WordPress使用AJAX实时获取评论头像》这个文章后，我理解到，它实际就是给模板内置了个api，通过ajax请求这个api来实时获取邮箱头像地址。...懂了原理就简单了 PHP部分此代码添加到主题functions.php文件 function themeInit($archive) { if(isset($_GET['action']) == 'ajax_avatar_get...JS部分此代码添加到主题js文件 $("input#email").blur(function() { var _email = $(this).val(); if (_email !...后语其实除了php部分和WordPress稍有不同外，其他没什么不同，js部分直接抄自《WordPress使用AJAX实时获取评论头像》。

6992 0

jsonp跨域原理简单总结_jsonp的工作原理

大家好，又见面了，我是你们的朋友全栈君。 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。...通过XMLHttpRequest实现的Ajax请求，不能向不同的域提交请求，例如，在abc.example.com下的页面，不能向def.example.com提交Ajax请求。...最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。...也可以说get方式的跨域是合法的，post方式从安全角度上，被认为是不合法的，万不得已还是不要剑走偏锋。来个超简单的例子：到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。

2.3K4 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭