WordPress 防止冒充管理员留言代码屏蔽方法!

使用WordPress都知道,WordPress的留言是只需要一个昵称和邮箱就可以了的,是不需要任何验证的,有些别有用心或者无聊的人可能会使用管理的昵称和邮箱来留言!

检测代码

//防止冒充博主留言
if (!$user->ID) {
$result_set = $wpdb->get_results("SELECT display_name, user_email FROM $wpdb->users WHERE display_name = '" . $comment_author . "' OR user_email = '" . $comment_author_email . "'");
if ($result_set) {
if ($result_set[0]->display_name == $comment_author) {
err( __('错误:你无权使用这个昵称.') );
} else {
err( __('错误:你无权使用这个邮件地址.') );
}
}
}

调用方法

1.在主题文件夹下找到文件:comments-ajax.php,并用Dreamweaver或者其他代码编辑器打开;
2.找到:

if ( '' == $comment_content )

将检测代码添加到该句代码之前


  • 该日志由 于2014年06月08日发表在 技术渣渣 分类下, 你可以发表评论,并在保留原文地址 及作者的情况下引用到你的网站或博客。
  • 本文链接: WordPress 防止冒充管理员留言代码屏蔽方法! | OurELife
  • 文章标签: ,
  • 版权所有: OurELife-转载请标明出处
  • 【上一篇】 【下一篇】
    3 Comments.
    1. 西门
      沙发

      我用的办法是加到functions.php里的 😈

      • admin
        回复 西门

        呵呵,是的,都可以!我也不知道有什么区别,我不太喜欢同一个问题弄个方法一再弄个方法二,看着累 😈

    2. admin
      板凳

      😈 🙂 🙂 🙂 🙂 🙂 🙂 🙂

    发表评论