如何在 WordPress 前端实现内容提交：古腾堡编辑器的替代方案与实践

本文探讨在 wordpress 前端集成古腾堡块编辑器的挑战，并提供一种实用的替代方案：通过自定义表单实现前端内容提交。我们将详细介绍如何构建一个功能完善的表单，包括用户输入、分类选择和图片上传，并演示后端数据验证与保存逻辑。尽管直接嵌入完整古腾堡编辑器复杂，但此方法为用户在网站前端发布内容提供了有效的途径。

理解 WordPress 前端古腾堡编辑器的挑战

许多 WordPress 开发者希望能在网站前端直接提供古腾堡（Gutenberg）块编辑器的完整功能，以便用户无需进入后台即可编辑内容。然而，直接将管理后台的古腾堡编辑器实例完整地嵌入到任意前端页面，并非 WordPress 官方提供的一种简单或推荐的途径。

1. 直接集成复杂性： 古腾堡编辑器是一个复杂的 JavaScript 应用程序，它依赖于 WordPress 管理后台的特定环境、脚本和样式。将其在前端完全重现，需要深入了解其内部机制、依赖项管理以及与前端主题的样式冲突处理，这通常涉及大量的定制开发工作。
2. 现有方案的局限： 过去，前端内容编辑通常通过集成 TinyMCE 编辑器实现。但古腾堡作为块编辑器，其工作原理与传统的富文本编辑器截然不同，因此旧的 TinyMCE 解决方案不再适用。
3. 块主题（Block Themes）的关联： WordPress 引入的块主题（Block Themes）旨在提供更深度的前端编辑体验，允许用户通过站点编辑器（Site Editor）直接在前端定制网站布局和内容。这确实是朝着前端编辑迈出的一大步，但它主要针对主题模板和全局样式，并非将管理后台的完整文章/页面编辑器的古腾堡实例直接嵌入到任意自定义前端表单中。
4. 插件生态： 某些高级插件，如 Advanced Custom Fields (ACF)，通过其灵活的字段类型和渲染能力，可以在前端提供类似块编辑器的体验，例如通过“块”字段类型让用户选择并填充预定义的块内容。但这通常是自定义字段的扩展，而非直接嵌入 WordPress 核心的古腾堡文章编辑器。

鉴于直接集成完整古腾堡编辑器的复杂性，一种更实际且可控的替代方案是构建自定义前端表单，允许用户在前端提交文章或页面内容。

替代方案：构建自定义前端内容提交表单

此方法通过创建自定义 HTML 表单，并结合 WordPress 的后端 API 来处理数据的提交和保存，从而实现在不使用完整古腾堡编辑器的情况下，允许用户在前端发布内容。

1. 创建前端提交表单

首先，我们需要在前端页面上创建一个表单，用于收集用户输入的文章标题、内容、分类和特色图片等信息。通常，这会通过一个自定义页面模板来实现。

立即学习“前端免费学习笔记（深入）”；

<?php
/*
** Template Name: Add Post From Frontend
*/
?>
<div class="col-sm-12">
    <h3>发布新文章</h3>
    <form class="form-horizontal" name="form" method="post" enctype="multipart/form-data">
        <input type="hidden" name="ispost" value="1" />
        <?php
        // 可选：如果需要，可以添加当前用户ID，但通常在后端通过wp_get_current_user()获取更安全
        // <input type="hidden" name="userid" value="" />
        ?>
        <div class="col-md-12">
            <label class="control-label">标题</label>
            <input type="text" class="form-control" name="title" id="title" />
        </div>

        <div class="col-md-12">
            <label class="control-label">文章内容</label>
            <textarea class="form-control" rows="8" name="sample_content" id="content"></textarea>
        </div>

        <div class="col-md-12">
            <label class="control-label">选择分类</label>
            <select name="category" class="form-control" id="category">
                <option value="">-- 请选择分类 --</option>
                <?php
                // 动态获取所有文章分类
                $catList = get_categories();
                foreach($catList as $listval)
                {
                    echo '<option value="'.$listval->term_id.'">'.$listval->name.'</option>';
                }
                ?>
            </select>
        </div>

        <div class="col-md-12">
            <label class="control-label">上传特色图片</label>
            <input type="file" name="sample_image" class="form-control" />
        </div>

        <div class="col-md-12">
            <input type="submit" class="btn btn-primary" value="提交" name="submitpost" onclick="return returnformValidations();" />
        </div>
    </form>
    <div class="clearfix"></div>
</div>

说明：

• Template Name: Add Post From Frontend：定义一个自定义页面模板，你可以在 WordPress 后台创建一个新页面并选择此模板。
• enctype="multipart/form-data"：对于包含文件上传的表单是必需的。
• name="ispost"：一个隐藏字段，用于在后端判断表单是否已提交。
• get_categories()：动态获取并列出所有文章分类，方便用户选择。
• onclick="return returnformValidations();"：在提交前调用 JavaScript 函数进行客户端验证。

2. 实现客户端表单验证

在表单提交到服务器之前，进行客户端验证可以提供即时反馈，改善用户体验，并减轻服务器负担。

<script>
function returnformValidations()
{
    var title = document.getElementById("title").value;
    var content = document.getElementById("content").value;
    var category = document.getElementById("category").value;

    if(title === "")
    {
        alert("请输入文章标题！");
        return false;
    }
    if(content === "")
    {
        alert("请输入文章内容！");
        return false;
    }
    if(category === "")
    {
        alert("请选择文章分类！");
        return false;
    }
    return true; // 所有验证通过
}
</script>

说明：

• 此 JavaScript 函数检查标题、内容和分类字段是否为空。
• 如果任何字段为空，则会弹出警告框并阻止表单提交。

3. 处理后端数据提交与保存

当表单提交后，我们需要在服务器端处理数据，包括验证、创建文章和上传图片。此逻辑通常放置在同一个页面模板的顶部，或者通过 WordPress 的 admin_post 或 admin_post_nopriv 钩子处理。为了简化示例，我们将其放在模板顶部。

Sesame AI

一款开创性的语音AI伴侣，具备先进的自然对话能力和独特个性。

下载

<?php
// 确保用户已登录才能提交文章
if(is_user_logged_in())
{
    // 检查表单是否已提交
    if(isset($_POST['ispost']))
    {
        global $current_user;
        wp_get_current_user(); // 获取当前用户信息

        $user_id = $current_user->ID; // 当前用户ID

        // 获取表单数据，并进行基本清理
        $post_title = sanitize_text_field($_POST['title']);
        $post_content = wp_kses_post($_POST['sample_content']); // 允许HTML内容
        $category = (int)$_POST['category']; // 确保分类ID是整数

        // 准备文章数据
        $new_post = array(
            'post_title'    => $post_title,
            'post_content'  => $post_content,
            'post_status'   => 'pending', // 默认设置为待审核
            'post_author'   => $user_id,
            'post_type'     => 'post', // 或其他自定义文章类型
            'post_category' => array($category) // 分类需要以数组形式传递
        );

        // 插入新文章
        $pid = wp_insert_post($new_post);

        if (is_wp_error($pid)) {
            echo "<p style='color:red;'>文章发布失败：" . $pid->get_error_message() . "</p>";
        } elseif ($pid > 0) {
            // 处理特色图片上传
            if (!function_exists('wp_generate_attachment_metadata'))
            {
                require_once(ABSPATH . "wp-admin" . '/includes/image.php');
                require_once(ABSPATH . "wp-admin" . '/includes/file.php');
                require_once(ABSPATH . "wp-admin" . '/includes/media.php');
            }

            if (!empty($_FILES['sample_image']['name']))
            {
                $file_id = media_handle_upload( 'sample_image', $pid ); // 'sample_image' 是表单中文件输入的 name

                if (is_wp_error($file_id)) {
                    echo "<p style='color:orange;'>图片上传失败：" . $file_id->get_error_message() . "</p>";
                } elseif ($file_id > 0)
                {
                    // 设置上传的图片为文章的特色图片
                    update_post_meta($pid, '_thumbnail_id', $file_id);
                    echo "<p style='color:green;'>文章发布成功，并已设置特色图片！</p>";
                }
            } else {
                echo "<p style='color:green;'>文章发布成功！</p>";
            }

            // 可选：重定向到新文章页面或成功提示页面
            // wp_redirect(get_permalink($pid));
            // exit;
        }
    }
}
else
{
    echo "<h2 style='text-align:center;'>用户必须登录才能发布文章！</h2>";
}
?>

说明：

• is_user_logged_in()：确保只有登录用户才能提交文章。
• wp_get_current_user()：获取当前登录用户的详细信息，包括 ID。
• sanitize_text_field() 和 wp_kses_post()：重要！ 对用户输入进行数据清理和验证，防止跨站脚本攻击（XSS）等安全漏洞。这是后端数据处理的关键一步。
• post_status => 'pending'：新提交的文章默认设置为“待审核”，管理员可以审核后再发布。
• post_category => array($category)：文章分类需要以数组形式传递给 wp_insert_post。
• require_once(ABSPATH . "wp-admin" . '/includes/...')：为了使用 media_handle_upload 函数，需要加载 WordPress 的媒体处理文件。
• media_handle_upload( $file, $post_id )：这是 WordPress 官方推荐的上传文件并将其作为附件关联到文章的方法。它会自动处理文件移动、验证、生成缩略图等。
• update_post_meta($pid, '_thumbnail_id', $file_id)：将上传的图片设置为新文章的特色图片。

注意事项与最佳实践

在实现前端内容提交功能时，除了上述代码，还需要考虑以下几点：

1. 安全性考量：

   • Nonce 验证： 在表单中添加 Nonce 字段 (wp_nonce_field()) 并在后端验证 (wp_verify_nonce())，以防止 CSRF（跨站请求伪造）攻击。
   • 数据净化与验证： 始终对所有用户输入进行严格的净化（Sanitization）和验证（Validation），即使在客户端已进行验证。使用 WordPress 提供的函数如 sanitize_text_field(), wp_kses_post(), absint() 等。
   • 权限检查： 在后端处理逻辑中，除了 is_user_logged_in()，还应使用 current_user_can() 检查用户是否具有发布文章的权限。

2. 用户体验：

   • 反馈信息： 提交成功或失败后，向用户提供清晰的反馈消息。
   • 错误处理： 如果上传图片失败或文章插入失败，应显示具体的错误信息。
   • 表单重置/重定向： 提交成功后，可以重置表单或将用户重定向到新发布的文章页面、用户个人中心或成功提示页面。

3. 功能扩展：

   • 自定义字段： 如果需要收集更多非标准文章信息，可以使用 add_post_meta() 和 update_post_meta() 来保存自定义字段。
   • 自定义文章类型： 如果要提交到自定义文章类型，只需将 $new_post 数组中的 post_type 更改为相应的自定义文章类型名称。
   • 富文本编辑器： 如果用户需要更丰富的编辑体验，可以考虑集成轻量级的富文本编辑器（如 TinyMCE 的简化版本）到 textarea 字段，但这仍不是完整的古腾堡。

4. 与古腾堡的差异：

   • 此自定义表单方案无法提供古腾堡编辑器的块拖放、实时预览、块设置面板等高级功能。它本质上是一个传统的表单提交，适用于内容结构相对简单、不需要复杂布局设计的场景。
   • 如果确实需要更接近古腾堡的块编辑体验，可能需要考虑使用如 ACF Pro 的块功能，或者投入大量资源进行古腾堡核心库的前端集成开发。

总结

在 WordPress 前端集成完整的古腾堡块编辑器是一项具有挑战性的任务，目前没有官方直接且简单的解决方案。然而，通过构建一个自定义的前端提交表单，开发者可以为用户提供一个有效且可控的途径，让他们在不进入 WordPress 后台的情况下发布文章或页面内容。

这种自定义表单方法适用于以下场景：

• 需要一个简单的前端发布入口。
• 内容结构相对固定，不需要复杂的块布局。
• 希望对用户输入和发布流程有完全的控制。

在实施过程中，务必重视安全性和用户体验，确保所有用户输入都经过严格的净化和验证，并向用户提供清晰的反馈。