写在前面
在wordpress中,为了增加系统的验证安全性,内置了一些简单的验证,这些验证可以有效的防治注册、提交等操作,如果开发者在主题开发中,对数据库进行了操作,一定要使用到这些函数。
语法结构
<?php wp_nonce_field($action, $name, $referer, $echo) ?> //为输入框检索或显示随机数隐藏字段
- $action(可选)操作名称
- $name (可选)Nonce名称
- $referer(可选)是否还应使用wp_referer_field()函数创建referer隐藏表单字段,默认值:true
- $echo(可选)如果$referer参数设置为true,是显示还是返回nonce隐藏表单字段,还是referer隐藏表单字段。默认值:true
实例
?php wp_nonce_field(); ?> //最简单的使用方法,省略所有参数,在表单中添加内容,安全性
最好给$action和$name命名,可以较大提高WordPress安全性
<form method ="post"><! - 这里的一些输入...... - ><?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?></form>
之后我们就可以在提交执行代码中验证,验证通过进行执行,否则不执行。
<?phpif(check_admin_referer('name_of_my_action','name_of_nonce_field')){ echo '验证通过';}else{ echo '验证错误';}?>