我的页面在wordpress里有一个 "转到下一个 "的按钮,我想让我的php文件通过点击这个按钮来运行。
我试图通过点击这个按钮让我的php文件运行。
<form action="https://"domain name".com/hoge.php" method="POST"></form>
如果我在域名中找到php文件,php文件就会成功运行。(比如,https:/"域名".comhoge.php)
但是,如果我在themes文件夹中找到这个文件,php文件就无法运行,响应是404找不到。(比如,https:/"域名".compublic_htmlwp-contentthemeshoge.php)
所以我有两个问题。
为什么我把php文件放在themes文件夹里就不能访问了?
说到安全问题,直接把我的php文件放在域名中是否安全?(比如https:/"域名".comhoge.php)。
有很多因素影响到你的文件的位置,可能涉及到.htaccess的RewriteRule。它可能涉及到.htaccess配置的RewriteRule,你的平台配置,或者只是你在错误的位置或错误的名称创建文件。
是的,它是不安全的,因为它可以被其他任何人访问。所以你需要在执行代码前进行一些身份验证检查,例如使用SESSION检查用户是否已经登录,然后再执行你的代码。
wp-content意味着这是一个WordPress网站。
Wordpress修改.htaccess正是为了防止这种情况的发生。 htaccess不会让你直接访问子php文件。
你的处理方式 FORM 是完全可以的,而在核心PHP中开发。但是,WordPress有自己的处理方法 FORM. 你可以检查出 这个 关于如何用WordPress的方式处理FORM的博客。