Wordpress에서 PHP 게시물 -이게 괜찮습니까?

Question

나는 긴 정보 목록을 가지고 일해 왔으며, 나는 워드 프레스 블로그 게시물에 다양한 형식으로 정보를 올릴 수있는 좋은 방법을 생각해 냈다.

exec-PHP 플러그인을 설치 했으므로 PHP에서 게시물을 실행할 수 있습니다. 그런 다음 Wordpress 데이터베이스에 새 테이블 (NEWTABLE)을 만들고 이름, 점수 및 기타 항목으로 테이블을 채웠습니다.

나는 꽤 간단한 코드를 사용하여 Wordpress 게시물에 정보를 표시 할 수있었습니다. 아래 예가 있지만 원하는 것은 무엇이든 할 수 있습니다. 내 질문은 -이 일에 문제가 있습니까? 보안이 있니? 또는 기억? 각 게시물의 모든 정보를 입력 할 수 있지만 실제로는 훨씬 좋네요. 어떤 생각이라도 감사합니다.

<?php 
$theResult = mysql_query("SELECT * FROM NEWTABLE WHERE Score < 100 ORDER BY LastName"); 

while($row = mysql_fetch_array($theResult)) 
    { 
    echo $row['FirstName']; 
    echo " " . $row['LastName']; 
    echo " " . $row['Score']; 
    echo "<br />"; 
    } 

?> 

Answer 1

보안 관점에서 보면 분명히 위험합니다. 사이트에 관리자 로그온을하면 누구나 데이터베이스에서 임의의 쿼리를 실행할 수 있습니다.

잘못된 검색어를 입력하고 DB를 누출했을 가능성은 말할 것도 없습니다. 있을 법하지는 않지만 여전히 위험합니다.

아마도이 작업을 수행하는 가장 좋은 방법은 해당 쿼리를 실행하는 플러그인을 작성하여 게시물에 특정 태그를 넣을 때 결과를 표시하는 것입니다.

또는 모든 게시물에 해당되는 경우 테마 또는 관리 영역의 설정에서 템플릿 태그를 사용할 수 있습니다.

Answer 2

WordPress › Sniplets « WordPress Plugins은 일종의 "짧은 코드"방식으로 PHP에서 작동합니다. 당신이 (게시물 반대) 페이지에서 PHP를 실행해야하는 경우, 페이지 템플릿에서 실행 : Page Templates « WordPress Codex

Answer 3

이 단축 코드가 무엇인지입니다 : 내 대답을 제거하고 대신 하나의 흐름이 완만 http://codex.wordpress.org/Shortcode_API