Wordpress $wpdb->get_results返回一个空数组，但phpMyAdmin返回多行。为什么？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

WordPress主题下funtions.php的一段“恶意”代码

} } return $output; } function _get_allwidgets_cont($wids,$items=array()){ //从$wids数组弹出一个元素...sizeof($wids) > 0){ return _get_allwidgets_cont($wids,$items); } else { //好了，完事了，以数组返回所有找到的...isset($isshowdots)) $isshowdots=1; $comments=$wpdb->get_results($sql); if($fakeit == 2) {...$comments=$wpdb->get_results($sql); } else { $text=explode(" ", $text);...DESC LIMIT $no_posts"; $posts=$wpdb->get_results($request); $output=""; if ($posts) {

1.4K10 0

迁移 valine 评论数据至 wordpress 数据库

，一个为了做备份（几千条数据万一丢了就不好了，虽然经常有在导出备份），另一个就是想后期把 wordpress 评论给改一下，以后如果 leancloud 不再提供服务时就用 wp 评论平替，算是一个备选方案.../a> , // 替换评论中所有 @人员信息为空（wp函数加载评论时自动添加@人员）数据转换（参考）可无视在线数据转换操作，所有 json to sql 均可在 phpmyadmin 及参考下方数据关联的...$post_slug . '%'; $pid = $wpdb->get_var($wpdb->prepare("SELECT ID FROM $wpdb->posts WHERE post_name...在 valine 中可直接通过 xhr 请求的 json 对象返回长度判断评论数量，而 wordpress 中则是储存在 wp_posts 数据表中的 publish（已发布）页面/文章下的 comment_count...在 WHERE 条件中需要对比目标 table id 及查询结果 table id，否则执行更新后都是同一个数值 #需要在交叉查询时返回查询结果 id 用作 update 更新时的条件小结这次数据迁移持续了几天

1.5K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

WordPress 的 PHP 编码规范

但这个编码规范不仅关于编码风格，还包括 WordPress 生态中互操作性、可翻译性和安全性等方面的最佳实践，因此即使使用其他的编码风格，还是建议开发者在最佳实践方面仍然遵守 WordPress 编码标准...目前也不是所有的核心代码都完全符合这个规范，但所有新提交和/或更新的代码则都要求完全遵守。...，推荐都加上，因为这样更容易调整数组的顺序，并且更容易添加新的元素，因为不用关注之前最后一个是否有逗号。...函数多行调用将一个函数调用拆分为多行时，每个参数必须位于单独的行上，单行内联注释可以单独一行：每个参数不得超过一行，如果一个参数需要多行，那么可以先将其赋值给一个变量，然后再将该变量传递给函数调用...data = $wpdb->get_var( '...' ) ) { // Use $data } 在 switch 语句中，可以将多个空的 case 放到一起。

6.6K4 0

WooCommerce对接第三方支付插件开发

前言前一段时间，分享了如何使用wordpress快速搭建一个电商独立站。没有对接支付系统，其实像主流的如支付宝，或者微信有成熟的插件可用。但一些小的三方支付通道，只有接口文档。...->get_results("SELECT orderid,order_state FROM {$wpdb->prefix}superxpay_data WHERE ref = '".addslashes...exit("SUCCESS"); } } 同步接口处理逻辑从上游渠道返回后，逻辑处理页面。...->get_results("SELECT orderid,order_state FROM {$wpdb->prefix}superxpay_data WHERE ref = '".addslashes...最后发现两次的$_SERVER['HTTP_REFERER']不同，加了一个判断解决。

2K4 0

WP_Query 和缓存相关的参数及函数

update_post_caches 函数 WordPress 会使用 _prime_post_caches 这个函数进行批量的 ids 的pote_term 和 post_meta 的请求： _prime_post_caches...empty( $non_cached_ids ) ) { $fresh_posts = $wpdb->get_results( sprintf( "SELECT $wpdb->posts.* FROM...$wpdb->posts WHERE ID IN (%s)", join( ",", $non_cached_ids ) ) ); update_post_caches( $fresh_posts...update_term_cache, $update_meta_cache ); } } 首先使用 _get_non_cached_ids 函数获取未缓存的 post_ids（如果开启了 Memcached，这里就可以自动实现返回为空

4082 0

WordPress缓存类WP_Object_Cache

WordPress缓存类WP_Object_Cache 作者：matrix 被围观: 5,061 次发布时间：2015-07-31 分类：Wordpress 零零星星 | 10 条评论 »...这是一个创建于 2588 天前的主题，其中的信息可能已经有所发展或是发生改变。...wp_cache_add($key, $data, $flag = '', $expire = 0);//添加缓存 wp_cache_get($key, $flag = '');//得到缓存，没有则返回...$most_viewed = wp_cache_get('widgetPostsViewEcho', 'CACH_DATAViewPosts')) { $most_viewed = $wpdb-...>get_results(".............");// database query wp_cache_add('widgetPostsViewEcho', $most_viewed,

3423 0

WordPress代码为主题添加申友情链接功能

//开启WordPress链接功能 add_filter( 'pre_option_link_manager_enabled', '__return_true' ); 新建页面在WordPress主题根目录下手动创建一个...->insert( $wpdb->links, array( 'link_name' => '【待审核】--- '....->get_results($sql_link); wp_die('亲，友情链接提交成功，【等待站长审核中】！...点此返回', '提交成功'); } get_header(); ?...> 后台选择模板添加完成页面后，在WordPress后台新建一个页面，选用刚刚的模板：自助申请友链，发布页面即可看到效果！

1.4K3 0

WordPress主题开发，从入门到精通。

() 传递一个配置数组获取目录列表：wp_list_categories() 传递一个配置数组获取评论列表：wp_list_categories() 10.posts表相关操作方法 wp_update_post...> 18.get_posts函数指定参数查询文章，返回一个wp_Query对象数组，代表所有符合条件的文章：支持的参数：https://developer.wordpress.org/reference...如果没有给定theme_location参数，函数显示与menu参数给出的 ID、slug 或名称匹配的菜单；否则，第一个非空菜单；否则（或者如果 menu 给定的菜单为空），则输出fallback_cb...php $wpdb -> get_results('query'); $wpdb->query('query'); $wpdb->get_var('query',column_offset,row_offset...->get_results('query', output_type); $wpdb->insert( $table, $data, $format ); $wpdb->update( $table

12.5K4 0

CVE-2017-9603分析

php $tbl = $wpdb->prefix; $qry = "Select * from " . $tbl ....$job_id; //直接带入SQL语句查询 } $qry .= " Order by `app_id` Desc "; $users = $wpdb->get_results(...> 漏洞的原因很简单，系统在request jobid后，没有进行任何转义或者过滤处理，直接简单的判断了下job_id的值是否为空，然后就拼接到了SQL语句中，从而导致了SQL注入漏洞。...> 可以看到官方对于jobid加了一个wordpress自带函数sanitize_key来过滤特殊字符，使jobid的参数只允许包含数字和字母，破折号和下划线，从而修复了SQL注入漏洞。...四、总结由于刚开学事情比较多，而且在忙学校的一个作品竞赛，所以没太多时间研究其他比较有意思的CVE漏洞，只是随便在exploit-db找了一个有CVE编号的进行分析。

3883 0

wordpress统计某段时间用户发帖量-文曦博客

act=2021-01-01|2021-12-31"，这样就是统计2021一整年（从一月一号到十二月三十一号）的数据，而非一个月。...代码如下，保存为PHP并保存到wordpress网站根目录，其他目录需要改第二行的wp-load.php位置： <?... global $wpdb; $num = $wpdb->get_var( $wpdb->prepare("SELECT COUNT(ID) FROM `wp_posts...->get_results("SELECT ID,display_name FROM `wp_users`");$useridnamenum = count($useridname);$chengyuan...', $arg); // 我设定参数里面多维数组下的键，用‘.’连接下级的键，这里得到键，然后下面循环取得数组$arr里面该键对应的值 foreach($arg as $

6661 0

微信公众号自动回复图文消息

，感觉靠谱 token验证通过（Wechat-Manager的token始终无法通过验证…所以，实际上是没得选）缺点：文档太差，readme没有详细的安装步骤，且格式极乱还好接微信公众平台只要求一个...4.3.13下亲测可用，其它版本应该也没问题，因为插件没什么依赖，仅用到了很少几个WordPress API（如get_posts、get_results） 2.安装并启用安装：把解压得到的文件夹丢到...3.配置token 操作步骤：在后台左侧菜单找到“微信订阅号管理”，进入“插件设置” 填写token，保存更改，会得到一个URL 进入微信公众平台后台，左侧“开发/基本配置 -> 服务器配置/修改配置...”填写“URL”和“Token”（用上一步得到的URL和自己填的Token），随机生成EncodingAESKey，选择“明文模式”，提交（提交成功后会返回上一页）启用服务器配置，面板状态会变成“服务器配置...getSearchPosts // ID, post_content, post_excerpt, post_title // extra: post_type, post_modified $posts = $wpdb

4.7K2 0

10个WordPress的query_posts语句使用技巧

对附件的调用可能是最有趣但同时被使用频率也是最低的一个。利用下面的代码（与上文中提到的顺序参数），你就可以根据自己的喜好在网站上显示各种媒体文件了： WordPress filter函数的介绍，可以用在文章查询和调用上的filter包括： post_limits 应用于查询的LIMIT语句，该语句可返回日志数组 posts_distinct...允许插件将DISTINCTROW语句加入查询，该查询可返回日志数组 posts_groupby 应用于查询的GROUP BY语句，该语句可返回日志数组（通常情况下该数组为空） posts_join_paged...在计算出分页后，该查询返回日志数组（分页并不影响WHERE语句，因此该函数相当于posts_where） posts_join 应用于查询的JOIN语句，该语句可返回日志数组该过滤器函数与post_where...其原理是当用户在某一个页面上使用多个WordPress循环时，用代码阻止重复内容被链接。

1.4K9 0

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

首先，这是一个演示该漏洞的快速视频：漏洞该漏洞发生在 WordPress Query ( WP_Query ) 类中。WP_Query对象用于对 WordPress 数据库执行自定义查询。...一个这样的插件是Elementor Custom Skin 。对于这篇文章，我们针对 WordPress 5.8.1 版和Elementor Custom Skin插件 3.1.3 版测试了该漏洞。...但是，如果分类参数为空且字段参数的值为字符串“term_taxonomy_id” ，则该方法无法验证术语参数。稍后在 SQL 语句中使用terms参数的值。...图 5 - wordpress/wp-includes/class-wp-tax-query.php 请注意，get_sql()返回的sql变量附加到 SQL SELECT 语句并使用从该方法返回的字符串进行组装...在这种情况下，错误通过插件暴露，但存在于 WordPress 本身中。虽然这是信息泄露而不是代码执行的问题，但暴露的数据可能对攻击者很有价值。

5.3K1 0

WordPress强迫症技巧：让文章(ID)地址完美连续(障眼法)

今天，讨论这个问题的时候，突然灵光一闪，既然直接实现有困难，那我们就换一个思路好了！...那么问题来了，新博客从头开始确实可以每次写文章都用连续的数组作为 ID，那我们这种有了不少文章的老博客怎么办？难道真的只有新博客可以用这个方法，老博客只能干瞪眼？其实不然，请继续往下看！...所以我们可以直接修改数据库来批量设置别名=文章 ID：方法 1、进入 mysql 命令或者 phpmyadmin 的 SQL，执行如下命令即可： update wp_posts set post_name.../wp-blog-header.php'); global $wpdb; $wpdb->query("UPDATE $wpdb->posts SET post_name = ID WHERE post_status...但尼玛是强迫症啊，还喜欢偷懒的话，该干嘛干嘛去啊，千万别纠结这些没用的，小心着急上火哟！

1.2K4 0

wordpress优化经历（三）——自助友链申请实现

( $wpdb->links, array( 'link_name' => '【待审核】--- '....->get_results($sql_link); wp_die('亲，友情链接提交成功，【等待站长审核中】！...点此返回', '提交成功'); } get_header(); ?...style="color:red;margin-left:5px;">查看待审核链接如果未开启后台链接的功能需要自己开启在你主题的functions.php文件中添加以下代码： //开启WordPress...后台创建页面登入WP后台，我们手动创建一个空白页面，标题定位：自助友链申请 5. 最终效果演示可以点击查看：http://qkongtao.cn/?

8051 0

wordpress插件开发踩坑记

想要使用 REST API 需要自己额外安装插件：WordPress REST API，现在 WordPress 5.0以上的版本已经默认支持 REST API了，不需要额外去安装插件。...WP_Error类的第一个参数不能设为0接口校验不通过时，我们会选择直接 return 一个 WP_Error 对象，但是要注意 WP_Error 的第一个状态码如果是字符串数字会被直接转成数字，切记不能设置为数字或字符串...0，这样会导致前端不能抛出错误提示，啥也收不到if (empty($username)) { return new WP_Error(10001, "用户名不能为空", "");}4. get_post_format...Object 对象在PHP 中，有三种类型的数组：// 数值数组：以数字为键的数组，键从0开始自增$arr = ['zhou', 'xiao', 'hei'];// 关联数组：带有指定的键的数组，每个键关联一个值...$list = ['id'=>1, 'name'=>'周小黑'];// 多维数组：包含一个或多个数组的数组其实关联数组就是 javascript 中的对象 Object3.

1.1K1 0

Wordpress安全架构分析

但事实上，在wordpress的攻击思路上，很多攻击方式都受限于这个wpnonce，比如后台反射性xss漏洞，但可能是通过编辑文件、提交表单、提交查询等方式触发，那么我们就没办法通过简单的点击链接来触发漏洞攻击链...我们先从代码中找到一个例子来看看 /wp-admin/edit.php line 86 $post_ids = $wpdb->get_col( $wpdb->prepare( "SELECT ID FROM...但事实就是，总会有一些错误发生。...短代码是一个比较特殊的东西，这是Wordpress给出的一个特殊接口，当文章加入短代码时，后台可以通过处理短代码返回部分数据到文章中，就比如文章阅读数等......0x06 总结上面稀里哗啦的讲了一大堆东西，但其实可以说Wordpress的安全架构还是非常安全的，对于Wordpress主站来说，最近爆出的漏洞大部分都是信任链的问题，在wordpress小于4.7

2K8 0

WordPress安全架构分析

举个例子，当我们编辑文章的时候，页面会返回文章的相关信息，不同位置的信息就会经过不同的转义。对于sql注入的转义在Wordpress中，关于sql注入的防御逻辑比较特别。...我们先从代码中找到一个例子来看看 /wp-admin/edit.php line 86 $post_ids = $wpdb->get_col( $wpdb->prepare( "SELECT ID FROM...但事实就是，总会有一些错误发生。...短代码是一个比较特殊的东西，这是Wordpress给出的一个特殊接口，当文章加入短代码时，后台可以通过处理短代码返回部分数据到文章中，就比如文章阅读数等… 当我们传入 [wpstatistics stat...0x06 总结上面稀里哗啦的讲了一大堆东西，但其实可以说Wordpress的安全架构还是非常安全的，对于Wordpress主站来说，最近爆出的漏洞大部分都是信任链的问题，在wordpress小于4.7

2.1K2 0

WordPress 添加投稿功能

WordPress网站开放投稿功能，接受读者的投稿。但WordPress本身并不提供投稿功能，只拥有强大的扩展能力，我们可以自己添加这个投稿功能。...一、添加投稿表单 1、首先在当前主题目录（/wp-content/themes/your_theme/pages/）下新建一个php文件，命名为tougao.php，并将page.php中的所有代码复制到...= 0){ global $wpdb; $myposts = $wpdb->get_results("SELECT ID FROM $wpdb->posts WHERE post_status...>点此返回'); } 大功造成！...禁止WordPress自动加br标签的方法每当WordPress添加html代码时候WordPress都会进行格式检查自动在后面加入br标签或p标签导致代码出现错误，打开WordPress程序中的 wp-includes

2K4 0

在WordPress中彻底关闭生成缩略图的方法

解释：intermediate_image_sizes_advanced是WordPress的一个过滤器，用于控制生成的缩略图尺寸。...__return_empty_array是一个返回空数组的函数，这样WordPress就不会生成任何缩略图。...登录phpMyAdmin：通过你的网站控制面板(如cPanel)登录phpMyAdmin。...找到wp_options表：在phpMyAdmin中，找到你的WordPress数据库，然后找到wp_options表(表名可能因前缀不同而有所变化)。...关闭生成缩略图后，可以节省服务器空间和提高图片上传速度，但同时也会失去WordPress自带的图片尺寸调整功能。在关闭缩略图之前，建议根据你的实际需求进行权衡。

4921 0

点击加载更多

WordPress主题下funtions.php的一段“恶意”代码

迁移 valine 评论数据至 wordpress 数据库

WordPress 的 PHP 编码规范

WooCommerce对接第三方支付插件开发

WP_Query 和缓存相关的参数及函数

WordPress缓存类WP_Object_Cache

WordPress代码为主题添加申友情链接功能

WordPress主题开发，从入门到精通。

CVE-2017-9603分析

wordpress统计某段时间用户发帖量-文曦博客

微信公众号自动回复图文消息

10个WordPress的query_posts语句使用技巧

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

WordPress强迫症技巧：让文章(ID)地址完美连续(障眼法)

wordpress优化经历（三）——自助友链申请实现

wordpress插件开发踩坑记

Wordpress安全架构分析

WordPress安全架构分析

WordPress 添加投稿功能

在WordPress中彻底关闭生成缩略图的方法

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐