@nobu1 さん
こんにちは。
このコードではどうでしょうか。
add_filter( 'pre_get_comments', 'my_comments_for_current_author' );
function my_comments_for_current_author( $query ) {
global $pagenow;
if ( 'edit-comments.php' !== $pagenow || ! is_admin() ) {
return;
}
if ( ! current_user_can( 'manage_options' ) ) {
$query->query_vars['user_id'] = get_current_user_id();
}
return $query;
}
add_filter( 'user_has_cap', 'my_user_has_cap', 10, 3 );
function my_user_has_cap( $allcaps, $cap, $args ) {
$current_user_id = get_current_user_id();
if ( 'edit_comment' === $args[0] && $current_user_id === $args[1] ) {
$comment = get_comment();
if ( (int) $comment->user_id === $current_user_id ) {
$allcaps[ $cap[0] ] = true;
}
}
return $allcaps;
}
できました!ありがとうございました!
さらに問題点が・・・、
投稿ページの名前とメールを編集不可能にして、さらに、エディタのタグの機能をオフにしたいです。
名前とメールを、まったく別のアカウントで登録している名前(ユーザー名)とメールで保存してみたら、保存できました。偽装状態ができあがってしまいました。
エディタのタグの機能は「link」を追加したときに、内部で登録しているページが一覧で表示されてしまいました。タグ自体は有効にしたいです。挿入する機能のみ消したいです。
これらの点がセキュリティ上、好ましくないです。
上記と同様に、コードを入れて解決できないでしょうか?
@nobu1 さん
こんにちは。
投稿ページの名前とメールを編集不可能にして、さらに、エディタのタグの機能をオフにしたいです。
→そのようなフックは用意されていないので、jQuery等で自前でカスタマイズする必要があります。
名前とメールを、まったく別のアカウントで登録している名前(ユーザー名)とメールで保存してみたら、保存できました。偽装状態ができあがってしまいました。
→pre_comment_on_post フック等で、名前・メールアドレスが変更されていないかチェックできるかもしれません。
いずれにしても、今回のカスタマイズ自体セキュリティリスクになりえます。
考慮すべき点はおそらく他にもあると思いますので、もし自信がなければ、専門業者へ相談される事もお勧めします。
どうもありがとう。
スマホのアプリを制作できませんか。フリーの人で組める人を探しています。
@nobu1 さん
こんにちは。
フォーラム詳細ルールにある通り、有料サポートを要求する投稿は禁止されていますので、ご自身でフォーラム外でお探しいただければと思います。
