Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
Добавлено: 20/01/16 в 04:28 |
выдается ошибка
Warning: Invalid argument supplied for foreach() in /wp-content/themes/theme1968/includes/theme-portfoliometa.php on line 352
Warning: Cannot modify header information - headers already sent by (output started at /wp-content/themes/theme1968/includes/theme-portfoliometa.php:352) in /wp-admin/post.php on line 197
Warning: Cannot modify header information - headers already sent by (output started at /wp-content/themes/theme1968/includes/theme-portfoliometa.php:352) in /wp-includes/pluggable.php on line 1228
вот код
Код: [развернуть] | foreach ($meta_box_portfolio_image['fields'] as $field) {
$old = get_post_meta($post_id, $field['id'], true);
$new = $_POST[$field['id']];
if ($new && $new != $old) {
update_post_meta($post_id, $field['id'], stripslashes(htmlspecialchars($new)));
} elseif ('' == $new && $old) {
delete_post_meta($post_id, $field['id'], $old);
}
} |
можно как то исправить?
|
|
|
|
С нами с 22.05.04
Сообщения: 268
Рейтинг: 251
|
Добавлено: 20/01/16 в 05:02 |
проблема в первой ошибке, дальше идут лишь последствия
PHP сообщает что $meta_box_portfolio_image['fields'] не является массивом, с учетом плагина скорее всего значения не были заданы ранее.
если массив может или должен быть пустым, то как наиболее простое решение можно обернуть всю конструкцию в проверку
if (is_array($meta_box_portfolio_image['fields']))
{
//код с foreach
}
если значения должны быть, но почему-то как наблюдаем их нет - то проблема "выше" по течению и нужен весь код, в наиболее тяжелом случае - начиная с HTML формы отправки данных если используется.
|
|
Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.
|
9
|
|
|
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
Добавлено: 20/01/16 в 05:08 |
вот весь код. сайт работает, все добавляется, нужно только от появления ошибки избавиться
Код: [развернуть] | <?php
/*-----------------------------------------------------------------------------------
Add image upload metaboxes to Portfolio items
-----------------------------------------------------------------------------------*/
/*-----------------------------------------------------------------------------------*/
/* Define Metabox Fields
/*-----------------------------------------------------------------------------------*/
$prefix = 'tz_';
$meta_box_portfolio = array(
'id' => 'tz-meta-box-portfolio',
'title' => __('Portfolio Options', 'theme1968'),
'page' => 'portfolio',
'context' => 'normal',
'priority' => 'high',
'fields' => array(
array(
'name' => __('Format', 'theme1968'),
'desc' => __('Choose post format that most fit your needs. ', 'theme1968'),
'id' => $prefix . 'portfolio_type',
"type" => "select",
'std' => 'Image',
'options' => array('Image', 'Slideshow', 'Grid Gallery', 'Video', 'Audio')
),
array(
'name' => __('Date', 'theme1968'),
'desc' => __('Input project end date. ', 'theme1968'),
'id' => $prefix . 'portfolio_date',
'type' => 'text',
'std' => ''
),
array(
'name' => __('Client', 'theme1968'),
'desc' => __('Input project owner name. ', 'theme1968'),
'id' => $prefix . 'portfolio_client',
'type' => 'text',
'std' => ''
),
array(
'name' => __('Info', 'theme1968'),
'desc' => __('Additional info for this portfolio item.', 'theme1968'),
'id' => $prefix . 'portfolio_info',
'type' => 'text',
'std' => ''
),
array(
'name' => __('URL', 'theme1968'),
'desc' => __('Input the project URL (external link)', 'theme1968'),
'id' => $prefix . 'portfolio_url',
'type' => 'text',
'std' => ''
)
)
);
$meta_box_portfolio_video = array(
'id' => 'tz-meta-box-portfolio-video',
'title' => __('Video Settings', 'theme1968'),
'page' => 'portfolio',
'context' => 'normal',
'priority' => 'high',
'fields' => array(
array(
'name' => __('Embedded Code', 'theme1968'),
'desc' => __('Use this field to embed video from various websites (YouTube, Vimeo etc).', 'theme1968'),
'id' => $prefix . 'portfolio_embed_code',
'type' => 'textarea',
'std' => ''
)
),
);
$meta_box_portfolio_audio = array(
'id' => 'tz-meta-box-portfolio-audio',
'title' => __('Audio Settings', 'theme1968'),
'page' => 'portfolio',
'context' => 'normal',
'priority' => 'high',
'fields' => array(
array(
"name" => __('MP3 File URL','theme1968'),
"desc" => __('The URL to the .mp3 audio file','theme1968'),
"id" => $prefix."audio_mp3",
"type" => "text",
'std' => ''
)
)
);
add_action('admin_menu', 'tz_add_box_portfolio');
/*-----------------------------------------------------------------------------------*/
/* Add metabox to edit page
/*-----------------------------------------------------------------------------------*/
function tz_add_box_portfolio() {
global $meta_box_portfolio, $meta_box_portfolio_image, $meta_box_portfolio_video, $meta_box_portfolio_audio;
add_meta_box($meta_box_portfolio['id'], $meta_box_portfolio['title'], 'tz_show_box_portfolio', $meta_box_portfolio['page'], $meta_box_portfolio['context'], $meta_box_portfolio['priority']);
add_meta_box($meta_box_portfolio_image['id'], $meta_box_portfolio_image['title'], 'tz_show_box_portfolio_image', $meta_box_portfolio_image['page'], $meta_box_portfolio_image['context'], $meta_box_portfolio_image['priority']);
add_meta_box($meta_box_portfolio_video['id'], $meta_box_portfolio_video['title'], 'tz_show_box_portfolio_video', $meta_box_portfolio_video['page'], $meta_box_portfolio_video['context'], $meta_box_portfolio_video['priority']);
add_meta_box($meta_box_portfolio_audio['id'], $meta_box_portfolio_audio['title'], 'tz_show_box_portfolio_audio', $meta_box_portfolio_audio['page'], $meta_box_portfolio_audio['context'], $meta_box_portfolio_audio['priority']);
}
/*-----------------------------------------------------------------------------------*/
/* Callback function to show fields in meta box
/*-----------------------------------------------------------------------------------*/
function tz_show_box_portfolio() {
global $meta_box_portfolio, $post;
echo '<p style="padding:10px 0 0 0;">'.__('Please choose desired Portfolio Format and fill additional fields. ', 'theme1968').'</p>';
// Use nonce for verification
echo '<input type="hidden" name="tz_meta_box_nonce" value="', wp_create_nonce(basename(__FILE__)), '" />';
echo '<table class="form-table">';
foreach ($meta_box_portfolio['fields'] as $field) {
// get current post meta data
$meta = get_post_meta($post->ID, $field['id'], true);
switch ($field['type']) {
//If Text
case 'text':
echo '<tr style="border-top:1px solid #eeeeee;">',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style=" display:block; color:#999; margin:5px 0 0 0; line-height: 18px;">'. $field['desc'].'</span></label></th>',
'<td>';
echo '<input type="text" name="', $field['id'], '" id="', $field['id'], '" value="', $meta ? $meta : stripslashes(htmlspecialchars(( $field['std']), ENT_QUOTES)), '" size="30" style="width:75%; margin-right: 20px; float:left;" />';
break;
//If Select
case 'select':
echo '<tr>',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style=" display:block; color:#999; margin:5px 0 0 0; line-height: 18px;">'. $field['desc'].'</span></label></th>',
'<td>';
echo'<select id="' . $field['id'] . '" name="'.$field['id'].'">';
foreach ($field['options'] as $option) {
echo'<option';
if ($meta == $option ) {
echo ' selected="selected"';
}
echo'>'. $option .'</option>';
}
echo'</select>';
break;
}
}
echo '</table>';
}
function tz_show_box_portfolio_image() {
global $meta_box_portfolio_image, $post;
// Use nonce for verification
echo '<input type="hidden" name="tz_meta_box_nonce" value="', wp_create_nonce(basename(__FILE__)), '" />';
echo '<table class="form-table">';
foreach ($meta_box_portfolio_image['fields'] as $field) {
// get current post meta data
$meta = get_post_meta($post->ID, $field['id'], true);
switch ($field['type']) {
//If Text
case 'text':
echo '<tr style="border-top:1px solid #eeeeee;">',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style=" display:block; color:#999; margin:5px 0 0 0; line-height: 18px;">'. $field['desc'].'</span></label></th>',
'<td>';
echo '<input type="text" name="', $field['id'], '" id="', $field['id'], '" value="', $meta ? $meta : stripslashes(htmlspecialchars(( $field['std']), ENT_QUOTES)), '" size="30" style="width:75%; margin-right: 20px; float:left;" />';
break;
//If Select
case 'select':
echo '<tr>',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style=" display:block; color:#999; margin:5px 0 0 0;">'. $field['desc'].'</span></label></th>',
'<td>';
echo'<select name="'.$field['id'].'">';
foreach ($field['options'] as $option) {
echo'<option';
if ($meta == $option ) {
echo ' selected="selected"';
}
echo'>'. $option .'</option>';
}
echo'</select>';
break;
}
}
echo '</table>';
}
function tz_show_box_portfolio_video() {
global $meta_box_portfolio_video, $post;
// Use nonce for verification
echo '<input type="hidden" name="tz_meta_box_nonce" value="', wp_create_nonce(basename(__FILE__)), '" />';
echo '<table class="form-table">';
foreach ($meta_box_portfolio_video['fields'] as $field) {
// get current post meta data
$meta = get_post_meta($post->ID, $field['id'], true);
switch ($field['type']) {
//If Text
case 'text':
echo '<tr>',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style="line-height:20px; display:block; color:#999; margin:5px 0 0 0;">'. $field['desc'].'</span></label></th>',
'<td>';
echo '<input type="text" name="', $field['id'], '" id="', $field['id'], '" value="', $meta ? $meta : $field['std'],'" size="30" style="width:75%; margin-right: 20px; float:left;" />';
break;
//If textarea
case 'textarea':
echo '<tr>',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style="line-height:18px; display:block; color:#999; margin:5px 0 0 0;">'. $field['desc'].'</span></label></th>',
'<td>';
echo '<textarea name="', $field['id'], '" id="', $field['id'], '" value="', $meta ? $meta : $field['std'], '" rows="8" cols="5" style="width:100%; margin-right: 20px; float:left;">', $meta ? $meta : $field['std'], '</textarea>';
break;
}
}
echo '</table>';
}
function tz_show_box_portfolio_audio() {
global $meta_box_portfolio_audio, $post;
// Use nonce for verification
echo '<input type="hidden" name="tz_meta_box_nonce" value="', wp_create_nonce(basename(__FILE__)), '" />';
echo '<table class="form-table">';
foreach ($meta_box_portfolio_audio['fields'] as $field) {
// get current post meta data
$meta = get_post_meta($post->ID, $field['id'], true);
switch ($field['type']) {
//If Text
case 'text':
echo '<tr>',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style="line-height:20px; display:block; color:#999; margin:5px 0 0 0;">'. $field['desc'].'</span></label></th>',
'<td>';
echo '<input type="text" name="', $field['id'], '" id="', $field['id'], '" value="', $meta ? $meta : $field['std'],'" size="30" style="width:75%; margin-right: 20px; float:left;" />';
break;
//If textarea
case 'textarea':
echo '<tr style="border-top:1px solid #eeeeee;">',
'<th style="width:25%"><label for="', $field['id'], '"><strong>', $field['name'], '</strong><span style="line-height:18px; display:block; color:#999; margin:5px 0 0 0;">'. $field['desc'].'</span></label></th>',
'<td>';
echo '<textarea name="', $field['id'], '" id="', $field['id'], '" value="', $meta ? $meta : $field['std'], '" rows="8" cols="5" style="width:100%; margin-right: 20px; float:left;">', $meta ? $meta : $field['std'], '</textarea>';
break;
}
}
echo '</table>';
}
add_action('save_post', 'tz_save_data_portfolio');
/*-----------------------------------------------------------------------------------*/
/* Save data when post is edited
/*-----------------------------------------------------------------------------------*/
function tz_save_data_portfolio($post_id) {
global $meta_box_portfolio, $meta_box_portfolio_video, $meta_box_portfolio_audio, $meta_box_portfolio_image;
// verify nonce
if (!wp_verify_nonce($_POST['tz_meta_box_nonce'], basename(__FILE__))) {
return $post_id;
}
// check autosave
if (defined('DOING_AUTOSAVE') && DOING_AUTOSAVE) {
return $post_id;
}
// check permissions
if ('page' == $_POST['post_type']) {
if (!current_user_can('edit_page', $post_id)) {
return $post_id;
}
} elseif (!current_user_can('edit_post', $post_id)) {
return $post_id;
}
foreach ($meta_box_portfolio['fields'] as $field) {
$old = get_post_meta($post_id, $field['id'], true);
$new = $_POST[$field['id']];
if ($new && $new != $old) {
update_post_meta($post_id, $field['id'], stripslashes(htmlspecialchars($new)));
} elseif ('' == $new && $old) {
delete_post_meta($post_id, $field['id'], $old);
}
}
foreach ($meta_box_portfolio_image['fields'] as $field) {
$old = get_post_meta($post_id, $field['id'], true);
$new = $_POST[$field['id']];
if ($new && $new != $old) {
update_post_meta($post_id, $field['id'], stripslashes(htmlspecialchars($new)));
} elseif ('' == $new && $old) {
delete_post_meta($post_id, $field['id'], $old);
}
}
foreach ($meta_box_portfolio_video['fields'] as $field) {
$old = get_post_meta($post_id, $field['id'], true);
$new = $_POST[$field['id']];
if ($new && $new != $old) {
update_post_meta($post_id, $field['id'], stripslashes(htmlspecialchars($new)));
} elseif ('' == $new && $old) {
delete_post_meta($post_id, $field['id'], $old);
}
}
foreach ($meta_box_portfolio_audio['fields'] as $field) {
$old = get_post_meta($post_id, $field['id'], true);
$new = $_POST[$field['id']];
if ($new && $new != $old) {
update_post_meta($post_id, $field['id'], stripslashes(htmlspecialchars($new)));
} elseif ('' == $new && $old) {
delete_post_meta($post_id, $field['id'], $old);
}
}
} |
|
|
|
|
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
Добавлено: 20/01/16 в 05:13 |
обернул, все ок стало. спасибо за подсказку
|
|
|
|
С нами с 22.05.04
Сообщения: 268
Рейтинг: 251
|
Добавлено: 20/01/16 в 21:21 |
пожалуйста
|
|
Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.
|
0
|
|
|
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
Добавлено: 03/02/16 в 08:53 |
еще поможете?
в настройках темы задается текст
Код: [развернуть] | <textarea maxlength="300" name="deserve_theme_options[section-content-<?php echo $deserve_section_i; ?>]" rows="4" id="content-<?php echo $deserve_section_i; ?>" placeholder="<?php _e('Enter Content here','deserve'); ?>" class="of-input"><?php if(!empty($deserve_options['section-content-'.$deserve_section_i])) { echo $deserve_options['section-content-'.$deserve_section_i]; } ?></textarea> |
в файле шаблона страницы потом выводится
Код: [развернуть] | <p><?php if (!empty($deserve_options['section-content-' . $deserve_l])) echo sanitize_text_field($deserve_options['section-content-' . $deserve_l]); ?></p> |
но выводится без хтмл тегов
в файле functions.php есть функция удаления хтмл тегов из фоормы при отображении на странице
Код: [развернуть] | function update( $deserve_new_instance, $deserve_old_instance ) {
$deserve_instance = $deserve_old_instance;
//Strip tags from title and name to remove HTML
$deserve_instance['content'] = sanitize_text_field(strip_tags( $deserve_new_instance['content'] ));
$deserve_instance['image'] = deserve_image_validation(esc_url_raw(strip_tags( $deserve_new_instance['image'] )));
return $deserve_instance;
} |
не могу понять как у блока $deserve_instance['content'] отключить удаление хтмл тегов
|
|
|
|
💀💀💀
С нами с 31.05.10
Сообщения: 4689
Рейтинг: 728
|
Добавлено: 03/02/16 в 09:25 |
strip_tags виновата. Уберешь ее и не будут теги вырезаться.
|
|
|
|
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
Добавлено: 03/02/16 в 09:31 |
я понимаю что strip_tags а как ее убрать
если просто убрать строку
Код: [развернуть] | $deserve_instance['content'] = sanitize_text_field(strip_tags( $deserve_new_instance['content'] )); |
то ничего не меняется
|
|
|
|
С нами с 22.05.04
Сообщения: 268
Рейтинг: 251
|
Добавлено: 03/02/16 в 10:08 |
убирать строку из функций не надо, это потенциально откроет дырки в самых неожиданных местах
для шаблона для вывода формы код
echo sanitize_text_field($deserve_options['section-content-' . $deserve_l])
можно попробовать заменить на
echo $deserve_options['section-content-' . $deserve_l]
т.е. убрать sanitize_text_field т.к. sanitize тоже убивает таги.
ps уборка очистки само собой допустима только в том месте где выводится "своя" инфа, с юзерской так поступать очень, очень нежелательно
|
|
Нестандартные задачи. Кастом программинг на ПХП. Оптимизация стороннего кода. Недорого, недешево.
|
0
|
|
|
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
Добавлено: 03/02/16 в 12:29 |
инфа только своя т.к. вводится админом сайта
код чистится в админке т.к. ввожу, жму сохранить, обновляю и данные мез кода т.е. вот здесь
Код: [развернуть] | <textarea maxlength="300" name="deserve_theme_options[section-content-<?php echo $deserve_section_i; ?>]" rows="4" id="content-<?php echo $deserve_section_i; ?>" placeholder="<?php _e('Enter Content here','deserve'); ?>" class="of-input"><?php if(!empty($deserve_options['section-content-'.$deserve_section_i])) { echo $deserve_options['section-content-'.$deserve_section_i]; } ?></textarea> |
|
|
|
|
💀💀💀
С нами с 31.05.10
Сообщения: 4689
Рейтинг: 728
|
Добавлено: 03/02/16 в 16:16 |
теги надо контролить на выводе. Т.е. в шабах делать фильтрацию.
А на вводе надо контролить инъекции.
И вообще в стрип_тагс можно указать список разрешенных тегов.
|
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |
|
Спонсор раздела
|