El widget personalizado de WordPress recuerda varias opciones de selección

Estoy escribiendo un widget personalizado para que nuestro sitio muestre algunas publicaciones elegidas. En la parte de administrador, tengo un cuadro de selección múltiple para permitir que el administrador elija varias publicaciones por su nombre. Esto funciona bien, pero cuando selecciono algunas publicaciones diferentes y las guardo, no se guarda nada.

¿Alguien puede aclarar esto?

Aquí está mi código …

 'Hot Topics','classname' => 'widget-hot-topics', 'description' => __( "Use this widget to choose an array of posts snippets to show in the sidebar." ) ); $this->WP_Widget( 'hottopics', __('Hot Topics'), $widget_ops); } // widget form creation function form($instance) { // Check values if( $instance) { $select = esc_attr($instance['select']); // Added } else { $select =''; } ?> <select multiple="multiple" name="get_field_name('select'); ?>[]" id="get_field_id('select'); ?>" class="widefat" size="15" style="margin-bottom:15px;">  1, 'orderby' => 'date', 'order' => 'DESC', 'posts_per_page' => 200, 'post_status' => 'publish' ); // The Query query_posts( $args ); // The Loop while ( have_posts() ) : the_post(); $title = get_the_title(); ?> <option value="" class="hot-topic"  style="margin-bottom:3px;">      

Cuando se actualiza el widget, strip_tags está destruyendo la matriz de publicaciones seleccionadas. Un esc_sql hace el trabajo. Además, no use query_posts . Y, por último, el almacenamiento del título de la publicación no es ideal ya que puede cambiar, la ID es permanente.

Una muestra de trabajo:

 # PHP 5.3+ anonymous function add_action( 'widgets_init', function() { register_widget( 'Sample_Widget_SO_19246434' ); }); class Sample_Widget_SO_19246434 extends WP_Widget { function Sample_Widget_SO_19246434() { $this->WP_Widget( 'hottopics', __('Hot Topics'), array( 'name' => 'Hot Topics', 'classname' => 'widget-hot-topics', 'description' => __( "Description" ) ) ); } function form( $instance ) { if( $instance ) $select = $instance['select']; else $select =''; $get_posts = get_posts( array( 'offset'=> 1, 'orderby' => 'date', 'order' => 'DESC', 'posts_per_page' => 200, 'post_status' => 'publish' )); if( $get_posts ) { printf( ''; } else echo 'No posts found :('; } function update( $new_instance, $old_instance ) { $instance = $old_instance; $instance['select'] = esc_sql( $new_instance['select'] ); return $instance; } function widget( $args, $instance ) { echo 'Hello world'; } } 

Relacionado :
• ¿Cuál es la diferencia entre las funciones esc_ *?
• ¿Cómo desinfectar la entrada del usuario?