如果我使用wp-load.php编写AJAX函数，情况会有多糟？

Question

我的问题是:当我编写AJAX函数时，我可以使用一个单独的文件来编写它。我可以将wp-load.php包含到该文件中，并使用WP核心函数。我知道这是不对的。你能告诉我情况有多糟吗？这是很大的安全风险吗？我有哪些安全风险和缺点？

Answer 1

编写自定义文件端点的主要缺点是，您的文件通常不知道wp-load.php在哪里。无论何时您在WP环境中，您都有提供的上下文。如果您试图从任意PHP文件中找到WP核心，那么它将不适用于所有可能的配置。

因此，这种技术最大的缺点是它不能在公共扩展中分发。