get_avatar()(获取头像)
get_avatar() 函数用来获取置顶邮箱或者用户的头像代码,在评论列表中非常常用。
这个函数提供一个 get_avatar 过滤器,用来过滤头像的 Html 代码(img 标签)。
如果在后台 “设置” 的 “讨论” 里关闭 “显示头像选项” 则返回 False.
用法
get_avatar( $id_or_email, $size, $default, $alt );
参数
$id_or_email
(整数 | 字符串 | 对象)(必须)用户的 ID;邮箱;评论或者用户的对象。如果在循环中可以使用 get_the_author_meta( 'ID' ) 函数调用当前文章的作者。
默认值:None
$size
(整数)(可选)头像的尺寸,最大为 512,单位为像素(px)。
默认值:96
get_avatar()(获取头像)
$default
(字符串)(可选)如果没有头像返回的图片,默认为 “神秘人”,可以是图片 URL.
默认值:空字符串(神秘人)
$alt
(字符串)(可选)头像 img 标签的 alt 属性内容。
默认值:False
返回值
(字符串 | 布尔)返回一个头像的 img 标签,如果在后台 “设置” 的 “讨论” 里关闭 “显示头像选项” 则返回 False.
例子
评论列表:
<?php echo get_avatar( $GLOBALS['comment'] ); ?>
循环,获取当前文章作者头像:
<?php echo get_avatar( get_the_author_meta( 'ID' ), 32 ); ?>
自定义邮箱:
<?php echo get_avatar( 'email@example.com', 32, '', '自定义邮箱' ); ?>
自定义头像图片的 alt 标签
WordPress 默认使用的是 Gravatar 头像,通过 get_avatar() 函数调用,一般用来在调用评论的时候使用。
利用 get_avatar() 函数的第四个属性 $alt 可以设置返回代码的 alt 标签,但是大多数人在使用的时候都不会去设置,也就变成了空白。
搜索引擎的爬虫是无法读取图片上到底是什么内容的,只能靠它的 alt 标签,没有了 alt 标签的图片,对 SEO 是非常不好的。
如果想要给所有的头像都统一加上一个 alt 标签,可以把下边的代码放到主题的 functions.php(了解更多) 文件。
/** *WordPress 自定义头像图片的 alt 标签 *根据不同的人生成不同的 alt 标签 *http://www.endskin.com/avatar-alt/ */ function Bing_avatar_alt( $avatar ){ $alt = 'Gravatar 头像';//alt 标签的内容 $before = strpos( $avatar, "alt='" ); $after = strpos( $avatar, "'", $before ); if( $before === false || $after === false ) return $avatar; $alt = esc_attr( $alt ); return substr( $avatar, 0, $before ) . "alt='$alt" . substr( $avatar, $after + strlen( "'" ) ); } add_filter( 'get_avatar', 'Bing_avatar_alt' );
这样就行了,注意修改代码里的 $alt 变量为你要修改成的 alt 标签内容。
根据不同的人生成不同的 alt 标签
如果要根据不同的人放置不同的 alt 标签可以用下边的例子代码:
/** *WordPress 自定义头像图片的 alt 标签 *http://www.endskin.com/avatar-alt/ */ function Bing_avatar_alt( $avatar, $id_or_email ){ if( $id_or_email == 'bingoblog@163.com' || $id_or_email === 1 ){ $alt = '博主 Gravatar 头像';//博主的 alt 标签内容 }else{ $alt = 'Gravatar 头像';//普通访客的 alt 标签内容 } $before = strpos( $avatar, "alt='" ); $after = strpos( $avatar, "'", $before ); if( $before === false || $after === false ) return $avatar; $alt = esc_attr( $alt ); return substr( $avatar, 0, $before ) . "alt='$alt" . substr( $avatar, $after + strlen( "'" ) ); } add_filter( 'get_avatar', 'Bing_avatar_alt', 10, 2 );
如果已经设置 alt 标签则不替换
如果你需要在已经设置 alt 标签的内容(get_avatar() 函数的 $alt 属性)则不替换的时候可以用下边的代码:
/** *WordPress 自定义头像图片的 alt 标签 *如果已经设置 alt 标签则不替换 *http://www.endskin.com/avatar-alt/ */ function Bing_avatar_alt( $avatar, $id_or_email, $size, $default, $alt ){ if( !empty( $alt ) ) return $avatar; $alt = 'Gravatar 头像';//alt 标签的内容 $before = strpos( $avatar, "alt='" ); $after = strpos( $avatar, "'", $before ); if( $before === false || $after === false ) return $avatar; $alt = esc_attr( $alt ); return substr( $avatar, 0, $before ) . "alt='$alt" . substr( $avatar, $after + strlen( "'" ) ); } add_filter( 'get_avatar', 'Bing_avatar_alt', 10, 5 );

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー(CSP)を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1)it'sconfiguredinphp.iniorviaini_set()。 2)AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3)php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでは、session_name()関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name()関数を使用して、session_name( "my_session")などのセッション名を設定します。 2。セッション名を設定した後、session_start()を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。

セッションIDは、機密操作の前、30分ごとにログイン時に定期的に再生する必要があります。 1.セッション固定攻撃を防ぐためにログインするときにセッションIDを再生します。 2。安全性を向上させるために、敏感な操作の前に再生します。 3.定期的な再生は長期的な利用リスクを減らしますが、ユーザーエクスペリエンスの重量を量る必要があります。

PHPのセッションCookieパラメーターの設定は、session_set_cookie_params()関数を通じて達成できます。 1)この関数を使用して、有効期限、パス、ドメイン名、セキュリティフラグなどのパラメーターを設定します。 2)session_start()を呼び出して、パラメーターを有効にします。 3)ユーザーログインステータスなど、ニーズに応じてパラメーターを動的に調整します。 4)セキュリティを改善するために、セキュアとhttponlyフラグを設定することに注意してください。

PHPでセッションを使用する主な目的は、異なるページ間でユーザーのステータスを維持することです。 1)セッションはsession_start()関数を介して開始され、一意のセッションIDを作成し、ユーザーCookieに保存します。 2)セッションデータはサーバーに保存され、ログインステータスやショッピングカートのコンテンツなど、さまざまなリクエスト間でデータを渡すことができます。

サブドメイン間でセッションを共有する方法は?一般的なドメイン名にセッションCookieを設定することにより実装されます。 1.セッションCookieのドメインをサーバー側の.example.comに設定します。 2。メモリ、データベース、分散キャッシュなど、適切なセッションストレージ方法を選択します。 3. Cookieを介してセッションIDを渡すと、サーバーはIDに基づいてセッションデータを取得および更新します。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

SublimeText3 中国語版
中国語版、とても使いやすい

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
