我想分享一下WordPress的技巧和小代码，帮助你把WordPress设置的更加安全、整洁并且能增加点自定义的方法。

当然，在开始今天的工作之前你最好把文章中提到的文件做好备份，毕竟这样做安全一点。

去掉插件和升级统计

在某些情况下，出于您个人喜好或您不希望您的客户更新的东西需要监管等原因，你可能觉得有必要删除你的插件和更新计数。

做这个需要修改 functions.php 文件 (请先备份一下)然后计数就木有了:

add_action('admin_menu', 'remove_counts');
function remove_counts(){
global $menu,$submenu;
$menu[65][0] = 'Plugins';
$submenu['index.php'][10][0] = 'Updates';
}

无插件预览WordPress主题

安装完主题，在“激活”之前能有个预览是再好不过的了，有很多插件能帮助你做到这一点，但是目前有一种最简单的方法就可以做到:

http://你的域名/?preview=1&template=twentyten&stylesheet=twentyten

删除评论中自动添加的超级链接

WordPress默认的会把评论中的地址变成可以点击的链接，这样产生的效果不言而喻了吧（我想他说的是spam），禁止这个同样只需要修改你的 functions.php 文件:

remove_filter('comment_text', 'make_clickable', 9);

！update 所有主题默认都是变超链接的，比如留言中输入www.xxx.com这样的，所以，有需要的还是改改吧~~而且不管是有没有http://都会自动转换。

改变搜索引擎封锁的文字（原文是Alter The Search Engines Blocked Text）

您可以通过在你的WordPress管理面板添加自定义消息，来改变默认的“搜索引擎封锁”消息，这个也需要修改 functions.php 文件： (请先做好备份):

add_filter('privacy_on_link_text', 'privacy');
function privacy() {_e('Bots Blocked');};

清理数据库

WordPress默认在数据库中保存许多spam和废弃文章以及评论，你可以通过运行一些SQL查询来达到清理的目的，你需要先备份你的数据库，之后运行下面的查询：

删除废弃的文章

DELETE FROM wp_posts WHERE post_status='trash';

删除所有spam和废弃的评论

DELETE FROM wp_comments WHERE comment_approved IN ('spam', 'trash');

(注意：如果你的表结构不是默认的你需要改变查询语句中的wp_ part)

去掉WordPress版本号

如果查看你的页面源代码，你会发现WordPress版本号默认添加了，出于安全考虑这个可能不是很好，同样有插件可以去掉版本号，但是你也一样可以在 functions.php中添加一些短代码来达到这个目的:

remove_action('wp_head', 'wp_generator');

总结（略）

如果有这些困扰，不妨添加试试啊，不过记得做好备份！~
original：A Few WordPress Tips, Hacks and Tricks

    （以SQL2005，VS2005为例）

    1、首先用windows身份验证模式登陆到服务器，打开对象资源管理器，选择服务器属性,安全性选项中选择“sql server 和windows 身份验证模式（s）”。

    2、之后回到对象资源管理器，选择安全性，登陆名，在sa帐号上点右键，属性，常规，之后更改sa登陆帐号的密码。然后在状态里的“登陆”选择“启用”。再重启服务器，这样就可以使用sa+密码登陆了。

    以上步骤的前提是安装了Microsoft SQL Server Management Studio Express（也可选择其他版本）。因为VS2005虽然默认安装了SQL2005，但是并不附带这个工具。如果需要可点击下面链接下载（微软官方）：

Microsoft SQL Server Management Studio Express

    在web.config就可以这样配置你的数据库连接了：

<connectionStrings>
  <add name="LocalSqlServer" connectionString="Data Source=
.SQLEXPRESS;Initial Catalog=XXXXXX;
User ID=sa;Password=XXXXXX"
providerName="System.Data.SqlClient"/>
 </connectionStrings>

    之后便可以安全连接数据库进行操作了。

    另外一种方法就是把asp.net的这个账户添加到SQL服务器的登录名里面，当然同样需要完成步骤1。

    阿修在做这个的时候出现的最大问题就是忘记设置为“sql server 和windows 身份验证模式（s）”，这样出现的问题就是

用户 ‘sa’ 登录失败。原因: 未与信任 SQL Server 连接相关联。

    最后就是关于integrated security=true的问题了。这一点在陈希章的博客里这样描述的：

（以下资料来自http://www.cnblogs.com/chenxizhang/archive/2009/05/12/1454723.html）

    Integrated Security=True 的意思是集成验证，也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码，从一定程度上说提高了安全性。

那么到底是用哪一个Windows身份呢？很多朋友说，使用当前用户的身份吧？这个回答不能算错，至少在Windows应用程序中是这样的。但如果换成是ASP.NET应用程序，则就不是了。

如果是ASP.NET应用程序（网站或者服务），那么根据其运行宿主环境的不一样，可能会有差异

1. Windows XP ：ASPNET帐号

2. Windows 2003或者以后的版本：NetWork Service帐号

知道这个原理之后，那么如果你准备用Integrated security=true，则需要授予这两个帐号对于数据库的访问权限。

但要注意一个问题（也是很多朋友疑惑的），就是在Visual Studio里面调试的时候，貌似又不是使用ASPNET这个帐号的。这是因为Visual Studio总是使用当前开发环境中，用户的Windows身份来发起请求的。

从下面的图可以看到这个差别。在VS里面调试，与在IIS中调试，访问的身份是不一样的。

    按照最基本的方法，一步一步先是新建了一个模版，然后新建数据库，一切很正常，可是到插入数据的时候出现：

除非指定了 InsertCommand，否则数据源“SqlDataSource1”不支持插入操作。

    起先是以为那个“formview”需要定义，但是慢慢发现不是那回事！

    CSDN的大大们说需要有和Adapter相关的,创建一个插入COMMAND,赋给适配器即可。当然这种方法是直接在代码段插入command命令，是完全可行的。但是我只是看看这个怎么操作，因为之前学习数据库的时候完全没有实际操作，“数据库系统概论”确实是很强大的课程，可是也确实很让人费解——为什么没有一个实际例子？于是开始慢慢探索，发现问题解决方法。

    首先，这个问题是因为没有定义insertCommand导致，sql不允许这么操作。

    解决方法是在SqlDataSource配置数据源选项里面进行设置。配置Select语句，然后右边有个高级，点击，为什么是全灰的不让选？之前不是已经选择了所有表项目了？

    “数据表没有定义主键。”

    在定义主键之后在进入前项里，选择主键，之后就可以选择了。

    之后就可以实现向sql数据库表项目里面插入数据啦~~问题解决。

    SQL是门看起来很简单但是比较实用的东西，阿修决定以后多多注重这方面的训练，不管怎么样，实用还是很重要的。