由于用户功能的安全检查和管理员推荐人检查,您所要求的是不可能的。最好在前端创建一个表单并使用wp\\u insert\\u post()
if(isset($_POST[\'foo_bar\'])):
//Verify nonce and referrer
//Validate data
$args = array(
\'post_status\' => \'draft\',
\'post_content\' => esc_html($content),
\'post_title\' => esc_attr($title)
);
$foo = wp_insert_post($args);
//If the post was inserted, wp_insert_post() will return the post ID of the new post
if($foo)
echo "bar";
endif;
//Create your form with a hidden nonce field here.
无论何时接受输入,都绝对需要使用nonce\\http://markjaquith.wordpress.com/2009/06/12/escaping-api-updates-for-wordpress-2-8/我使用静态模板和AJAX版本构建了几个类似的表单。这并不难做到。只需确保您采取了一切预防措施来验证数据的完整性,并向作恶者隐藏输入表单。
