exec-phpのエラーについて

(@wp-q)

投稿にPHP
<?php　wp_list_categories(‘child_of=1’); ?>
を挿入したいのですが、
Fatal error: Call to undefined function php　wp_list_categories() in /wp-content/plugins/exec-php/includes/runtime.php(42) : eval()’d code on line 5

とエラーがでてPHPを使うことができません。
プラグインはExec-PHPのバージョン 4.9
runtime.phpの内容は

<?php

require_once(dirname(__FILE__).'/cache.php');
require_once(dirname(__FILE__).'/const.php');

// -----------------------------------------------------------------------------
// the ExecPhp_Runtime class handles the execution of PHP code during
// access to the articles content or widget including checks against
// the exec_php / edit_others_php capability or plugin options respectivly
// -----------------------------------------------------------------------------

if (!class_exists('ExecPhp_Runtime')) :
class ExecPhp_Runtime
{
	var $m_cache = NULL;

	// ---------------------------------------------------------------------------
	// init
	// ---------------------------------------------------------------------------

	function ExecPhp_Runtime(&$cache)
	{
		$this->m_cache =& $cache;

		add_filter('the_content', array(&$this, 'filter_user_content'), 1);
		add_filter('the_content_rss', array(&$this, 'filter_user_content'), 1);
		add_filter('the_excerpt', array(&$this, 'filter_user_content'), 1);
		add_filter('the_excerpt_rss', array(&$this, 'filter_user_content'), 1);
		add_filter('widget_text', array(&$this, 'filter_widget_content'), 1);
		add_filter('user_has_cap', array(&$this, 'filter_user_has_cap'), 10, 3);
	}

	// ---------------------------------------------------------------------------
	// tools
	// ---------------------------------------------------------------------------

	function eval_php($content)
	{
		// to be compatible with older PHP4 installations
		// don't use fancy ob_XXX shortcut functions
		ob_start();
		eval("?>$content<?php ");
		$output = ob_get_contents();
		ob_end_clean();
		return $output;
	}

	// ---------------------------------------------------------------------------
	// hooks
	// ---------------------------------------------------------------------------

	function filter_user_content($content)
	{
		global $post;

		// check whether the article author is allowed to execute PHP code
		if (!isset($post) || !isset($post->post_author))
			return $content;
		$poster = new WP_User($post->post_author);
		if (!$poster->has_cap(ExecPhp_CAPABILITY_EXECUTE_ARTICLES))
			return $content;
		return $this->eval_php($content);
	}

	function filter_widget_content($content)
	{
		// check whether the admin has configured widget support
		$option =& $this->m_cache->get_option();
		if (!$option->get_widget_support())
			return $content;

		return $this->eval_php($content);
	}

	function filter_user_has_cap($allcaps, $caps, $args)
	{
		// $allcaps = Capabilities the user currently has
		// $caps = Primitive capabilities being tested / requested
		// $args = array with:
		// $args[0] = original meta capability requested
		// $args[1] = user being tested
		// See code for assumptions

		// This handler is only set up to deal with the edit_others_pages
		// or edit_others_posts capability. Ignore all other calls into here.
		$pages_request = in_array('edit_others_pages', $caps);
		$posts_request = in_array('edit_others_posts', $caps);
		if ((!$pages_request && !$posts_request)
			|| ($pages_request && $posts_request)
			|| !$args[0] || !$args[1] || $args[1] == 0)
			return $allcaps;

		global $post;
		if (!isset($post))
			return $allcaps;
		$poster = new WP_User($post->post_author);
		if (!$poster->has_cap(ExecPhp_CAPABILITY_EXECUTE_ARTICLES))
			return $allcaps;

		$editor_has_edit_others_php = (in_array(ExecPhp_CAPABILITY_EDIT_OTHERS_PHP, $allcaps)
			&& $allcaps[ExecPhp_CAPABILITY_EDIT_OTHERS_PHP]);
		if ($editor_has_edit_others_php)
			return $allcaps;

		// article may contain PHP code due to the original posters capabilities
		// but the editor is not allowed to edit others PHP code, so filter out
		// requested edit_others_xxx settings from the allowed caps
		if ($pages_request)
			unset($allcaps['edit_others_pages']);
		if ($posts_request)
			unset($allcaps['edit_others_posts']);
		return $allcaps;
	}
}
endif;

?>

で、42行目に何の問題があるかわからないのです。

以前は使えていたのですが・・・
よろしくお願いします。

6件の返信を表示中 - 1 - 6件目 (全6件中)

トピック投稿者 wp-q
(@wp-q)

10年、 3ヶ月前

別のコード
<?php wp_list_cats(‘child_of=59′); ?>
を挿入しようとすると、投稿記事が

Parse error: syntax error, unexpected ‘=’ in wp-content/plugins/exec-php/includes/runtime.php(42) : eval()’d code on line 1

となりました。

モデレーター gatespace
(@gatespace)

9年、 7ヶ月前

このフォーラムでたびたび回答しているのですが、Exec-PHP はセキュリティホールになりかねない（リスクが高い）ので個人的にはおすすめしません。
PHPに関する知識が乏しいとおっしゃられるなら、なおさら使わない方が良いです。

PHP部分を自作のショートコードに置き換えるなどしてください。

モデレーター Takuro Hishikawa
(@hissy)

9年、 7ヶ月前

たぶん全角スペースが入ってるとか、シングルクオートがアポストロフィになってる、あるいは実体参照になってるとか、そういう類いの記述ミスだと思います。ビジュアルエディタが原因じゃないかなと。
Exec-PHPはこのようにすぐエラーを起こしそのページが見れなくなりますし、不正にログインされた際に投稿画面からPHPのコードを実行し放題になりますので、セキュリティリスクが高いというのはそういうことです。

トピック投稿者 wp-q
(@wp-q)

9年、 6ヶ月前

gatespaceさん
hissyさん

ご指摘ありがとうございます。
大変リスクがあるプラグインなのですね。

ページをたくさん作ってしまっているので、すぐにExec-PHPをとめることができそうにありません。
なにかほかに代わる手段を考えないといけませんよね・・・・・・・。

paruchan
(@paruchan)

9年、 6ヶ月前

挿入しているコードがどの投稿でも同じか数パターンであれば、記事の一括置換ができるプラグインを利用してショートコードに置換してしまうのが手っ取り早い気がします。

トピック投稿者 wp-q
(@wp-q)

9年、 6ヶ月前

検索→置換がありました。そうでした。
ショートコードの勉強をします。
ありがとうございます。