用Dreamweaver制作WordPress的留言本III

尽管留言板后台的帐号与Wordpress帐号已经实现共用，但每次都需要单独登录，这多少显得有些不便。梅干对此深感困扰，于是开始思索：如果能确认Wordpress是否已登录状态，那么只需登录一次就能解决所有问题。于是，他上网搜索了一下，发现真的可以实现这个想法。于是梅干将其与留言板进行了整合，使得在Wordpress登录后，用户可以轻松编辑留言。他还加入了del.php安装防护功能，防止恶意用户通过直接输入del.php？id=x来删除留言。如果没有登录，输入del.php是无法执行任何操作的。

如何实现确认Wordpress的登录状态呢？需要新增一个php网页，命名为wp_login.php，并输入以下代码：

```php

require('../wp-blog-header.php');

if (is_user_logged_in()) {

echo "已登入
";

echo "登出";

} else {

echo "尚未登入";

}

?>

```

通过浏览器测试，如果WordPress未登录，在wp_login.php页面上会显示“尚未登入”的信息。有了这个概念后，就可以共用这个登录帐号了。

接下来是del.php的登录验证部分：在del.php中找到if(is_user_logged_in()){，在其后面加入}else{ header(sprintf("Location:index.php"));}。这样，如果没有登录就直接访问del.php，会被重定向到index.php页面。

对于index.php的Wordpress登录验证部分：需要开启index.php，将“伺服器行为 / 登出使用删除”，然后切换到程式码模式。将原本的if（$_SESSION[...]替换成if（is_user_logged_in（））{。这样，就能确保只有登录后的用户才能访问和操作。

完成上述步骤后，测试一下，大获成功！别忘了砍掉之前的登录页面，以防暴力破解。其实这种方法比用Dreamweaver来判断管理者是否已登录更加便捷。接下来，大家可以利用这个假期时间，抽空进一步优化和完善。

至此，梅干的努力已经让留言板的使用体验更加流畅和便捷。用户无需再为多次登录而烦恼，而且系统的安全性也得到了提升。这个改进无疑是一个双赢的结果，既提升了用户体验，又增强了系统的安全性。