memo.dogmap.jp

Re: WordPressで更新・お知らせ履歴を別ページで作る方法

WordPressで、更新履歴やお知らせ履歴をリスト表示したシンプルな別ページを作って、トップページやサイドバーからiFrameやphpのinclude等で呼び出したいケースがあります。
方法は色々ありそうです。私がクライアントさんのサイトで行った方法を紹介します。少々強引です。

私が実施した方法は、固定ページ内に更新履歴やお知らせ履歴のループをPHPで書いてしまう方法です。Exec-PHPプラグインを利用すれば、固定ページ内でPHPを実行することができます。

WordPressで更新・お知らせ履歴を別ページで作る方法

色々、最悪です。

まず、顧客案件で Exec-PHP を使うなんてもってのほか。
例えば、お客さんが以下のようなコードを通常記事に打ったら、MySQL のユーザーアカウント/パスワードが漏洩してしまいます。

<?php
echo DB_USER ."\n";
echo DB_PASSWORD."\n";
?>

まぁ、これは極端な例ですが…

Exec-PHP を入れているサイトの投稿者アカウント(管理者権限が無いアカウントでも!)が漏れてしまった場合、攻撃者は好きなだけサーバ上で php コードを実行できるので非常に危険です。
このプラグインを使うのはやめましょう。

あと、メインクエリーの中で query_posts() 使うなとか色々言いたいことはありますが…

この案件の場合はショートコードを用意してやるのが良いです。こんな感じ。


<?php
add_shortcode('recent_posts', 'my_recent_posts');
function my_recent_posts($atts) {
// デフォルトテンプレート
$template = '<div style="border-bottom:dotted 1px #aaaaaa;margin-bottom:20px;font-size:14px">
<div class="title"><a href="%s" target="_top">%s</a></div>
<div class="day" style="font-size:12px;color:#999999">%s</div>
</div>
';
// 引数の処理
extract(shortcode_atts(array(
'template' => $template,
'args' => 'post_type=post&posts_per_page=10',
), $atts));
$the_list = '';
// 最新のポスト取得
$posts = get_posts($args);
foreach ($posts as $post) {
$the_list .= sprintf(
$template,
esc_attr(get_permalink($post->ID)),
esc_html($post->post_title),
mysql2date("Y年m月j日", $post->post_date)
);
}
return $the_list;
}

view raw

shortcode_recent_posts.php

hosted with ❤ by GitHub

これで、固定ページ中に [recent_posts] ってショートコードを書いてやれば表示できるようになります。

追記:
もしくは、テーマテンプレート内にウィジェットエリアを用意して「最近の投稿」ウィジェットを使っても良いねって指摘もありました。

そっちの方が簡単かもですね。やりやすいほうで。

追記2:
似たようなことをやるプラグインもあるそうです。

Posted

in

,

by

wokamoto

Tags:

, , ,

Comments

“Re: WordPressで更新・お知らせ履歴を別ページで作る方法”. への7件のフィードバック

  1. Wordpressで更新・お知らせ履歴を別ページで作る方法

    […] Re: WordPressで更新・お知らせ履歴を別ページで作る方法 […]

    返信
  2. 「WordPressで更新・お知らせ履歴を別ページで作る方法」という記事について | ヘボプログラマの部屋

    […] Re: WordPressで更新・お知らせ履歴を別ページで作る方法 […]

    返信
  3. なぜexec-PHPがモテるのか | WP-D

    […] Re: WordPressで更新・お知らせ履歴を別ページで作る方法 […]

    返信
  4. Exec-PHPを避ける理由

    […] 代替案としては、Re: WordPressで更新・お知らせ履歴を別ページで作る方法で紹介されている、「ショートコードを使う」が一番適切だと思います。投稿の本文内に埋め込むことができ、プログラム処理を実行できます。実行されるのは任意の PHP コードではなく、予め指定したショートコードの処理だけです。 […]

    返信
  5. Exec-PHP使いは要注意!メリット<デメリット | アンドウェブ

    […] Re: WordPressで更新・お知らせ履歴を別ページで作る方法 […]

    返信
  6. azpek.net のアバター
    azpek.net

    なるほど.確かに,記事上でPHPを好きなだけ使える状態になるのは好ましくありませんね…
    参考になりました.

    返信
  7. wordpressの固定ページに更新情報を追加するための手順

    […] Re: WordPressで更新・お知らせ履歴を別ページで作る方法 | memo.dogmap.jp […]

    返信

コメントを残す