在wordpress中,为了增加系统的验证安全性,内置了一些简单的验证,这些验证可以有效的防治注册、提交等操作,如果开发者在主题开发中,对数据库进行了操作,一定要使用到这些函数。
<?php wp_nonce_field($action, $name, $referer, $echo) ?> //为输入框检索或显示随机数隐藏字段
实例
?php wp_nonce_field(); ?> //最简单的使用方法,省略所有参数,在表单中添加内容,安全性
最好给$action和$name命名,可以较大提高WordPress安全性
<form method ="post"><! - 这里的一些输入...... - ><?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?></form>
之后我们就可以在提交执行代码中验证,验证通过进行执行,否则不执行。
<?phpif(check_admin_referer('name_of_my_action','name_of_nonce_field')){ echo '验证通过';}else{ echo '验证错误';}?>