web-dev-qa-db-ja.com

匿名投稿

これはstackoverflowで尋ねられた質問の再投稿であり、このサイトに紹介されました:

私のクライアントは、自分の新しいWPサイトにフォームを作成して、記入して送信すると自分の管理投稿キューに送信して承認し、承認した場合は "ブログ"で自分のサイトに投稿します(実際にタブのようなギターの束です。フォームはカスタムで、カスタムフィールドがあります。以下はそのフォームですが、私がそれをリフレッシュする前の古いデザインのものです。

それで、これはどのくらい難しいでしょうか?彼は私が始めたWP管理者パネルではそれを望んでいませんが、/ contribのようなページでは外部にあります

1
Unfortunately

フロントエンドの投稿にプラグインを使うことができます。

あるいは自分でフォームを作成することもできます

    <!-- New Post Form -->
<div id="postbox">
<form id="new_post" name="new_post" method="post" action="">
<p><label for="title">Title</label><br />
<input type="text" id="title" value="" tabindex="1" size="20" name="title" />
</p>
<p><label for="description">Description</label><br />
<textarea id="description" tabindex="3" name="description" cols="50" rows="6"></textarea>
</p>
<p><?php wp_dropdown_categories( 'show_option_none=Category&tab_index=4&taxonomy=category' ); ?></p>
<p><label for="post_tags">Tags</label>
<input type="text" value="" tabindex="5" size="16" name="post_tags" id="post_tags" /></p>
<p align="right"><input type="submit" value="Publish" tabindex="6" id="submit" name="submit" /></p>
<input type="hidden" name="action" value="new_post" />
<?php wp_nonce_field( 'new-post' ); ?>
</form>
</div>
<!--// New Post Form -->

そしてそれを処理する

   if( 'POST' == $_SERVER['REQUEST_METHOD'] && !empty( $_POST['action'] ) &&  ($_POST['action']== 'new_post')) {

    if (isset ($_POST['title'])) {
        $title =  $_POST['title'];
    } else {
        echo 'Please enter a title';
    }
    if (isset ($_POST['description'])) {
        $description = $_POST['description'];
    } else {
        echo 'Please enter the content';
    }
    $tags = $_POST['post_tags'];

    $new_post = array(
        'post_title'    => $title,
        'post_content'  => $description,
        'post_category' => $_POST['cat'],  
        'tags_input'    => $tags,
        'post_status'   => 'draft'
    );
    wp_insert_post($new_post);  

}

そしてフォームフィールドのnonceとsanitizationを必ずチェックしてください。

更新

Gistコードとコメントに従って、関数をこれに変更してください。

 if( 'POST' == $_SERVER['REQUEST_METHOD'] && !empty( $_POST['action'] ) && ($_POST['action']== 'new_post')) {
        $has_errors = false;
        if (isset ($_POST['title'])) {
            $title = $_POST['title'];
        } else {
            echo 'Please enter a title';
            $has_errors = true;
        }
        if (isset ($_POST['performer'])) {
            $performer = $_POST['preformer'];
        } else {
            echo 'Please enter a performer';
            $has_errors = true;
        }
        if (isset ($_POST['composer'])) {
          $composer = $_POST['composer'];
        } else {
            echo 'Please enter a composer';
            $has_errors = true;
        }
        if (isset ($_POST['tablature'])) {
            $tablature = $_POST['tablature'];
        } else {
            echo 'Please enter the content';
            $has_errors = true;
        }
        $tags = $_POST['post_tags'];
        if (!$has_errors){
        //save <title>  by: <preformer>
        $title .= " by: " .$performer;

        //save Composed by: <composer> Performed by: <performer> <tablature>
        $content = "<h4>Composed by: ". $composer."</h4><br/><h4>Performed by: ".$performer."</h4><br/>".$tablature;

        $new_post = array(
            'post_title' => $title,
            'post_content' => $content,
            'post_category' => $_POST['cat'],
            'tags_input' => $tags,
            'post_status' => 'draft'
        );
        $pid = wp_insert_post($new_post);


        //save email and submmiter as post meta in custom fields
        update_post_meta($pid, 'submiter_email', urldecode($_POST['email']));
        update_post_meta($pid, 'submiter_name', urldecode($_POST['submitter']));
    }
}
1
Bainternet

まだチェックアウトしていませんが、 このプラグイン はおそらくそのアプローチ方法を示しています。 これは別のもの です。あるいは、 'anonymous'と呼ばれる特別なユーザーを作成し、それらに 'author'権限を与えることもできます。編集権限や削除権限を付与することには注意が必要です。

0
Peter Rowell