WordPress を扱う上で憶えておいて欲しい3つのesc #wacja2012 – Simple Colors
わんばんこ。2012 WordPress アドベントカレンダーの3日目をむゆうさん( @anticyborg )と共に担当させていただきます。本当は、アドベントよりおべんt(以下略 WordPress で実現系のコードを紹介する記事は、よく目にしますし、セキュリティに関する関心も高いようですが、意外に基本的な所が抜け落ちているケースが多いように感じたので、テーマやプラグイン開発時に憶えておいて欲しい WordPress 関数、esc_html、esc_attr、esc_url について、つらつらと書いてみたいと思います。 この esc_ なんちゃらは、WordPress 2.8 から導入された関数で、それ以前のバージョンでは、wp_specialchars、attribute_escape、clean_urlと様々な名称であったものが、(おそらくは憶えやすいように)統一的な関数名に改名され
WordPress のメディア表示をアップロードしたユーザーのみに限定する – Simple Colors
WordPress で、サイトによっては、自分のアップロードした画像しか利用させたくない場合などもありますよね。 そんなときでも、ちょこっとカスタマイズするだけで、メディアライブラリで表示されるものを制限できることができてしまいます。 CODE 1 /* * メディアの抽出条件にログインユーザーの絞り込み条件を追加する */ function display_only_self_uploaded_medias( $wp_query ) { global $userdata; if ( is_admin() && $wp_query->is_main_query() && $wp_query->get( 'post_type' ) == 'attachment' ) { $wp_query->set( 'author', $userdata->ID ); } } add_action( 'p
WordPress の投稿スラッグを自動的に生成する – Simple Colors
WordPress のパーマリンク構造に %postname% が含まれていて、うっかりパーマリンクの設定をし忘れると、ブラウザのアドレス欄に日本語が表示されたり、 %e3%81%8a%e5%95%8f%e3%81%84%e5%90%88%e3%82%8f%e3%81%9b みたいな感じで、イミフな文字列がならんでしまったりしてあまり気持ちの良いものではありませんよね。 よく分かっているならまだしも、運営を任せていたりすると、そんなURLが大量に発生してげんなり・・・そんな状況もよくあり得ます。 先日フォーラムの 記事のスラッグ名を自動的に記事IDにしたい に回答した内容を一歩進めて、なるべく汎用的に使えるコードを書いてみました。 方針としては、 自分で設定したスラッグの場合は、変更しない 日本語などマルチバイトの場合は、{投稿タイプ}-{記事ID}に強制的に変更 記事IDのみにしていない
WordPressのレスポンスヘッダーにVary HTTP ヘッダーを追加する – Simple Colors
WordPressでスマートフォンなどのデバイス対応をする際、WPtouchやWP Mobile Detectorなどなどのプラグインを使ってスマートフォン用にテーマを切り替えている方も多いと思います。 今回は、そんなWordPressでデバイスによってテーマの切り替えを行っている方向けに、ちょっとしたおすすめTipsを紹介しておこうと思います。 先月、googleのウェブマスター向け公式ブログで「Google がお勧めするスマートフォンに最適化されたウェブサイトの構築方法」という記事が掲載されましたが、この中の「デバイスごとに最適化した HTM」の項目内で あなたのサイトが動的な配信をされている場合、ユーザーエージェントごとにコンテンツを変えている事をキャッシュサーバや Google のアルゴリズム伝えるために Vary HTTP ヘッダを使用することを強くお勧めします。また、Googl
WordPressの管理画面でプラグインのメモを残せるプラグインを共同開発してみた – Simple Colors
ある日、Twitterで @poyosi さんがこんな事をつぶやいていて 実は内心「40も50も入れるかフツー?」などと思っていたのはおくびにも出さず聞いていると、夜中にもかかわらず各所から反応があって 意外にニーズがあるのかもと考えを改め、そんなわけで、ちょっぴり興味を持って取り組んでみることにしました。 メモの入力と表示ですが、あまり小さかったりすると入力も表示もユーザビリティーが悪くなりますし、ただでさえプラグインの説明表示の表示文字数が多くなり窮屈な感じになりそうだったのでカラムを増やすのは得策ではないと考えました。 そんなときに、ちょうど有り難かったのがプラグインの行表示を行った後に存在する after_plugin_row というフックです。プラグインの更新があった場合、 の様なメッセージが表示されますが、この表示もほぼ同じ箇所のフックを利用しているはずです。 というわけで、プ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
