はじめに
WordPressで記事を書いていますが、レンタルサーバーのMySQLにアクセスしてデータを表示したいと思いました。
HTMLなどのフロントエンドからサーバーサイドにアクセスするにはPHPが手っ取り早いと思い、WordPressのコードエディターでPHPを書こうとしましたが上手くいきません。
調べてみた感じWordPressではセキュリティ的にPHPで編集が出来ないみたいです。
代わりに下の2つの方法などでPHP言語で書いたものを埋め込めるみたいです。
- function.phpを編集
WordPressのテーマフォルダにあるfunction.phpファイルに書き込むことで動きを追加できるみたいです。追加した後は、WordPress上の「ショードコード」を使ってPHPの動きを埋め込むことが出来ます。 - <iframe>タグの利用
コードエディターでHTMLを書くように<iframe>タグを追加する。
今回は<iframe>タグの利用でPHPファイルを埋め込みたいと思います。
iframeタグの使い方
HTML上で下のように書きます。
PHPファイルを埋め込みたい場合は、サーバーの「public_html」にアップロードして「 src=”https://satolog.org/example.php”」のようにURLをしてすれば大丈夫です。
<iframe src="https://satolog.org" width="100%" height="500"></iframe>
出力結果は下のような感じです。
サイトとして完成しているものでなくても、例えば<p>タグのみしか書かれていないphpファイルでもiframeで埋め込むことが出来ます。
例として、<p>タグのみで書かれた次のphpファイル(iframe.php)を準備しました。
<p><?php echo("Hello, iframe!"); ?></p>
これをWordPressのコードエディターで次のように埋め込むと
<iframe src="https://satolog.org/self-made/iframe/iframe.php"></iframe>
「Hello, iframe!」と表示出来ました。
次は、逆にセキュリティ的に自分のサイトを他人に埋め込みに使われたくない時の対策方法を紹介します。
iframeされないために
他人に自分のサイトを埋め込みに使われるのを防ぐには、自分のサイトのphpファイルのトップに次のコードを追加するだけです。
<?php header('X-FRAME-OPTIONS: DENY'); ?>
これを追加するだけで埋め込みした際にその部分がエラー表示になります。
コメント