WordPress函数 wp_nonce_field()函数详解

写在前面

在wordpress中,为了增加系统的验证安全性,内置了一些简单的验证,这些验证可以有效的防治注册、提交等操作,如果开发者在主题开发中,对数据库进行了操作,一定要使用到这些函数。

语法结构

<?php wp_nonce_field($action, $name, $referer, $echo) ?> //为输入框检索或显示随机数隐藏字段
  • $action(可选)操作名称
  • $name (可选)Nonce名称
  • $referer(可选)是否还应使用wp_referer_field()函数创建referer隐藏表单字段,默认值:true
  • $echo(可选)如果$referer参数设置为true,是显示还是返回nonce隐藏表单字段,还是referer隐藏表单字段。默认值:true

实例

?php wp_nonce_field(); ?> //最简单的使用方法,省略所有参数,在表单中添加内容,安全性

最好给$action和$name命名,可以较大提高WordPress安全性

<form method ="post"><! - 这里的一些输入...... - ><?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?></form>

之后我们就可以在提交执行代码中验证,验证通过进行执行,否则不执行。

<?phpif(check_admin_referer('name_of_my_action','name_of_nonce_field')){  echo '验证通过';}else{  echo '验证错误';}?>

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索