內容簡介
普通的文字小工具允許您插入任意文字和/或 HTML 代碼。這個外掛程式也允許這樣做,但還會解析文本小工具中的任何 PHP 代碼並執行它。
這可以讓您更輕鬆地遷移到基於小工具的佈景主題。然而,這個外掛程式不應該長期使用,因為任何有權限編輯您站點的小工具的人都能夠執行任意 PHP 代碼。
所有 PHP 代碼必須用標準的 php 開始和結束標籤 ( <?php 和 ?> ) 包裝,才能被識別和執行。
只有擁有不受過濾 HTML 角色的用戶才能夠插入不受過濾的 HTML。這包括 PHP 代碼,所以即使具有小工具編輯權限的用戶沒有管理員或編輯者權限,也無法使用此功能來執行代碼。
外掛標籤
開發者團隊
原文外掛簡介
The normal Text widget allows you to insert arbitrary Text and/or HTML code. This allows that too, but also parses any PHP code in the text widget and executes it.
This can make it easier to migrate to a widget-based theme. However, this plugin should not be used long term, as anybody with access to edit the widgets on your site will be able to execute arbitrary PHP code.
All PHP code must be enclosed in the standard php opening and closing tags ( ) for it to be recognized and executed.
Only users with the unfiltered_html role will be allowed to insert unfiltered HTML. This includes PHP code, so users without admin or editor permissions will not be able to use this to execute code, even if they have widget editing permissions.
