回答編集履歴

コメント加筆

2020/12/08 12:42

投稿

スコア7834

answer CHANGED Viewed

@@ -3,13 +3,18 @@
 ```php
+//入力項目をプロフィール画面に追加
+//自分のプロフィール・他人のプロフィールの両方で走るようにフックを分岐する
 add_action(($GLOBALS['pagenow']==='profile.php'?'show':'edit').'_user_profile',function($user){
+	//user_metaは$userオブジェクトのプロパティとして取得できるようになっている
+	//user_metaにはhtmlがエスケープされて入っているのでデコードしてからwp_editorに渡す
 	wp_editor(html_entity_decode($user->profile_html??''),'profile_html');
 });
+//プロフィール更新時にuser_metaを更新
 add_action('profile_update',function($user_id){
+	//複数回profile_updateが走ることがあるので２回目以降は処理をスキップする
 	if(did_action('profile_update')>1){return;}
+	//profile_htmlが送られてきていたらuser_metaを更新
 	if(isset($_POST['profile_html'])){
 		update_user_meta($user_id,'profile_html',$_POST['profile_html']);
 	}

追記

2020/12/08 12:42

投稿

スコア7834

answer CHANGED Viewed

@@ -1,2 +1,22 @@
 [edit_user_profile](https://developer.wordpress.org/reference/hooks/edit_user_profile/)のフィルタフックで[wp_editor](https://wpdocs.osdn.jp/関数リファレンス/wp_editor)を使ってユーザープロファイルページにtinymceの入力項目を追加
-[profile_update](https://developer.wordpress.org/reference/hooks/profile_update/)で送信された値を受け取って[update_user_meta](https://wpdocs.osdn.jp/関数リファレンス/update_user_meta)
+[profile_update](https://developer.wordpress.org/reference/hooks/profile_update/)で送信された値を受け取って[update_user_meta](https://wpdocs.osdn.jp/関数リファレンス/update_user_meta)
+```php
+add_action(($GLOBALS['pagenow']==='profile.php'?'show':'edit').'_user_profile',function($user){
+	wp_editor(html_entity_decode($user->profile_html??''),'profile_html');
+});
+add_action('profile_update',function($user_id){
+	if(did_action('profile_update')>1){return;}
+	if(isset($_POST['profile_html'])){
+		update_user_meta($user_id,'profile_html',$_POST['profile_html']);
+	}
+});
+```
+とりあえず動くものレベルではこんな感じ
+あとはnonceつけてCSRF対策とか
+scriptタグstyleタグon〜属性style属性を除去してXSS対策とか