17370845950

本文详解 wordpress 插件开发中通过 php 获取 html 下拉菜单选中项的完整实现流程，涵盖表单提交逻辑、`$_post` 数据安全读取、常见错误（如错误的 `action` 属性导致表单未提交至当前页面）及调试技巧。

在 WordPress 插件开发中，动态生成用户下拉菜单并准确捕获用户选择，是常见但易出错的操作。你遇到的问题核心在于：表单未正确提交到当前处理页，导致 $_POST['employees'] 始终为空。

? 问题根源分析

你的原始代码中：

• 表单使用了
  ，但未指定 action 属性（默认提交至当前 URL），看似合理；
• 然而，若该表单实际嵌入在 WordPress 设置页面（如通过 add_settings_section 注册的页面），且同时存在另一个由 settings_fields() 和 do_settings_sections() 构建的标准设置表单（如示例中的
  ），则两个表单会相互干扰；
• 更关键的是：WordPress 的 options.php 是受保护的系统处理页，它仅响应 register_setting() 注册过的字段，而你自定义的 employees 字段未被注册，因此 $_POST['employees'] 在 options.php 上根本不会被接收或传递回来。

✅ 正确实现方案

1. 使用独立表单（推荐用于简单场景）

移除与 Settings API 冲突的 options.php 表单，改用指向当前页面的干净表单：

// 显示表单 + 处理逻辑应放在同一文件（如 admin-page.php）
global $wpdb;
$users = $wpdb->get_col("SELECT user_login FROM {$wpdb->users}");

// 检查是否提交并获取选中值（注意：需先验证 nonce 并校验权限，生产环境务必添加！）
$selected_employee = '';
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['employees'])) {
    $selected_employee = sanitize_text_field($_POST['employees']); // 安全过滤
}

// 输出表单
echo '
';
echo '选择员工：';
echo '';
foreach ($users as $login) {
    $selected = selected($selected_employee, $login, false);
    echo "{$login}";
}
echo '';
echo '';
echo '
';

// 显示结果（安全输出）
if ($selected_employee) {
    echo '
已选择：' . esc_html($selected_employee) . '
';
}

2. 若必须集成 Settings API（高级场景）

需显式注册自定义字段：

// 在插件初始化时注册
register_setting('alecaddd_options_group', 'alecaddd_selected_employee', [
    'sanitize_callback' => 'sanitize_text_field',
]);

// 在设置页面中添加字段（而非直接 echo select）
add_settings_field(
    'employees_select',
    '员工选择',
    'render_employees_dropdown',
    'alecaddd_plugin',
    'alecaddd_section'
);

function render_employees_dropdown() {
    global $wpdb;
    $users = $wpdb->get_col("SELECT user_login FROM {$wpdb->users}");
    $value = get_option('alecaddd_selected_employee', '');

    echo '';
    foreach ($users as $login) {
        $selected = selected($value, $login, false);
        echo "{$login}";
    }
    echo '';
}

然后在页面中仅调用标准 Settings API 表单：

⚠️ 关键注意事项

• 永远不要在 value 属性中直接输出 var_dump() 或 print_r()：它们返回 NULL 或打印到输出缓冲区，会导致 HTML 错误（如你原代码中 value="' .var_dump($_POST). '"）；
• 始终校验与转义：使用 isset() 检查 $_POST 键，用 sanitize_text_field() 过滤输入，用 esc_html() 输出；
• 避免重复表单：一个页面只保留一个主
  ，尤其不要混用自定义表单与 options.php 表单；
• 启用调试：临时添加 error_log(print_r($_POST, true)); 到插件逻辑中，检查实际提交数据。

遵循以上结构，即可稳定、安全地获取下拉菜单选中值——核心不是 PHP 语法，而是理解 WordPress 表单生命周期与数据流。