ACF version5.11.1のセキュリティアップデート内容を調べてみた
2021/12/10
ACF version5.11.1にセキュリティアップデートが含まれる ACFのversion5.11.1がリリースされました。その中にはセキュリティアップデートがありました。修正対象の脆弱性の内容としては、the_fieldやget_fieldではACFでフィールド定義したフィールド以外の項目も取得できてしまうのでACFのショートコードでフィールド定義されていない項目が取得できてしまうというということでした。これはショートコードを記載可能なユーザーであればACFのショートコードを使用することでpostm ...
ACFでリピーターフィールドの値を取得する時には型に注意する
2021/11/3
リピーターフィールドを使用するとWARNINGが発生する ACFのリピーターフィールド、便利ですよね。複雑なデータの持ち方をするシステムではよくお世話になっています。 以下コードのようにリピーターフィールドにて保存したデータをget_field関数で取得し、foreach等で処理しているとWARNINGが発生することが多々あります。 $repeater = get_field( 'field_name' ); foreach( $repeater as $key => $row ) ...
【WordPress】公式プラグイン申請時に指摘された内容まとめPart2
2020/9/30
前回に引き続き、WordPressのプラグイン申請で指摘される内容の対策と、実際のメール内容を日本語訳とともに紹介していきます。前回の記事はこちらから↓ 【WordPress】公式プラグイン申請時に指摘された内容まとめPart1 申請前に気をつけるポイント レビューで極力指摘されないようにするには、以下のポイントに注意しましょう。 POST呼び出しの際には、nonceチェックと一緒にユーザーの権限もチェックするライブラリなどの外部ファイルはCDNを使わずに、プラグインに含める POST呼び出しの際には、n ...
【WordPress】公式プラグイン申請時に指摘された内容まとめPart1
2020/9/30
WordPressを公式プラグインとして公開するためには、WordPress公式に申請をして承認される必要があります。 プラグイン申請をすると、WordPress側のレビュワーがコードレビューを行い、問題があればメールで指摘内容を送ってきてくれます。その指摘にそって修正していき、承認されれば晴れて公式プラグインとして公開となります。 しかし、場合によっては次々に修正点が見つかり、レビューと修正が一度では終わらず、なかなか承認してもらえない時があります。 そこで今回は、弊社でプラグイン申請をした際によく指摘 ...
2021/11/3
WordPressのwpdbクラスには、SQLを扱うための豊富なメソッドが用意されています。そこで今回は、その中でも特に使用頻度が多いと思われるメソッドについて紹介していきたいと思います。(ほぼSELECT文で使うメソッドです) wpdbクラスとは? wpdbクラスとは、WordPressのデータベースとやりとりするための一連のメソッドが含まれているクラスです。 実際に使用する時は、グローバル変数である$wpdbオブジェクトを使うことで、データベースに対して様々な操作をすることができます。 使い方 $wp ...
2020/9/7
日曜日に開催されたWordCampに参加してきました。しばらくWordPress系のイベントに参加できていなかったので、久々の参加となりましたが、とても楽しい一日を過ごせました。社内向けのリポートも兼ねて、感想を共有できればと思います。 オンライン開催 初のオンライン開催ということで様々なコミュニケーションツールを駆使して運営されていました。特にZoomでのセッションはオンラインなのにそこにいる「一体感」を感じられました。最近、オンライン開催の勉強会も増えてきましたが、一般参加者と登壇者の距離がここまで近 ...
2020/8/28
WordPressでmetaに対して複数の条件で検索を行うとシステムが重くなりやすいです。 その理由として、WordPressのテーブル構造に関係があります。 通常、システムを開発する時は1件のデータに対し、1行レコードが増えるようなテーブル構造で考えるのが基本です。(もちろん全てのデータに対してこの考えが正しいわけではありません。)データに対し、項目を増やしたい場合は横に項目が増えていきます。 IDcolumn1column2column3column411234 IDと4つの項目が存在する IDcol ...
【WordPress】プレスマン製公式プラグイン「ACF Additional Hint」の紹介
2020/7/27
ACF Additional Hintとは ACF Additional Hintはプレスマン製のWordPressプラグインで、ACFで追加したフィールドに対して、説明文を追加するプラグインです。 現時点では、スイッチボタンで説明文の表示のON/OFFを切り替える形式と、「?」のアイコンにマウスを乗せた時にツールチップで説明文を表示するという形式での表示に対応しています。 ACFにもともとある説明文とは異なり、表示・非表示を切り替えられる説明文を簡単に入れることができます。 長い説明文を入れたいけどスペ ...
2020/11/16
5.5 Beta3が出ました。今回のアップグレードの目玉はブロックエディターの大きな改修になるようですが、あまりその辺りには触れないで使ってみようと思います。参考にしたのは、以下のNaoko Takano氏の日本語訳になります。 WordPress 5.5ベータ3 画像の遅延読み込み 画像の遅延読み込み(lazy-load)がサポートされるようになりました。投稿に貼り付けた画像にはloading属性が付与されます。 これにより、PageSpeed Insightsのスコア(Time To Interact ...
Tech & Tips WordPress コーディング プログラミング
VSCodeでWordPressコーディング規約を使用したフォーマット(PHP編)
2020/7/10
WordPressのコーディング規約は他のPHPコーディング規約よりも個性が強いです。他のFW開発を経験した方がWordPressの開発に移行する際に壁となる1つだと思います。 人力でコード規約を100%守るのも限界があるので、VS Codeで自動フォーマットしようと思ったのですがWPの規約で自動フォーマットする記事が無かったので記載します。 phpcs、phpcbfのインストール PHP CodeSnifferのインストール composerを使用してインストールします。 composer global ...
© 2024 PRESSMAN*Tech Powered by STINGER