wordpressの投稿欄でphpを使う方法について
-
初心者です。
データベースのデータをphpで取得してwordpressのサイトで表示する、
あるいはサイトからデータベースにデータを追加する、ということをしたいです。そのために投稿欄でphpを使うためにはrunPHPやexcuPHPなどのプラグインを使えばよいようなのですが、上記のプラグインはセキュリティ的に使用するのはあまり好ましくないということを目にします。これらのプラグインを使用した場合具体的にどのようなリスクが考えられるでしょうか?
あとプラグインを使わずにphpを使う方法としてショートコードがあるのを知りました。それで試してみて、データベース内のデータをブログで表示するだけならショートコードでできました。これはこれでいいんですけど、例えばデータベース内の値とユーザが入力した値を比べて同じなら〇〇、違うなら××の処理、というようなケースだと変数にデータベースから取得した値を代入して比較→条件分岐、という流れかと思います。この時に、functions.phpにデータベースの値を取得して返す関数を定義しショートコードを使用して、データベースから取得した値を変数に代入することってできるでしょうか?できる場合どのような方法でしょうか?
var num=[test];←とりあえずこのような感じで試してはみたのですがダメでした。
ただ文字列を表示させるだけの関数の場合、functions.phpに
function test{
return ‘表示したい文字列’;
}
と関数定義し、投稿欄に[test]と記述すれば文字列は表示された(ショートコードが使えた)ので、ショートコードを使っても関数の戻り値として値なり文字列なりを返してはいると思うのですが。。。
- トピック「wordpressの投稿欄でphpを使う方法について」には新たに返信することはできません。