WordPress nonce和check admin referer需要帮助

时间:2011-05-03 作者:Draga

在我开始之前,请注意,我对任何类型的WordPress/PHP安全性都是新手。几天前,我的朋友要求我为他的主题创建主题选项,所有设置都很好,但他过去的主题几乎没有小问题,我想确保Nonce and check\\u admin\\u referer设置正确。

以下是我使用的:

http://codex.wordpress.org/Function_Reference/check_admin_referer http://codex.wordpress.org/WordPress_Nonces

现在我的问题是:wp\\u nonce\\u字段需要在哪里,check\\u admin\\u referer在哪里?

在表格开始之前,我有:

    if ( !empty($_POST) && check_admin_referer(\'crt_nonce\') )
    {
$saved = false;
if (  isset( $_REQUEST[\'action\'] ) && \'save\' == $_REQUEST[\'action\'] ) {
在窗体关闭wp\\u nonce\\u字段之前

    <form action="" id="save" method="post">
    <?php wp_nonce_field(\'crt_nonce\'); ?>
    </form>
关于这方面的文章很少,但对我一点帮助都没有。如果有人能并且愿意在这里帮助我,我将不胜感激。我会尽我所能虔诚地遵守你的指示,尽量避免更多的问题;)

PS哦,这样我就不会忘记:)wp\\u nonce\\u field和check\\u admin\\u referer需要设置一次正确,而不是为我创建的每个字段选项?

谢谢Draga

2 个回复
SO网友:Rarst

这不是你问题的确切答案,但我建议你去看看Settings API 相反这并不理想(有点过于冗长),但它是一种非常结构化的方法,因此更容易获得外观一致的表单,也更难出错。

Chip Bennett发表了tutorial that shows step by step how to use it for theme options page.

SO网友:brenjt

你可以使用wp_verify_nonce 验证noncehttp://codex.wordpress.org/Function_Reference/wp_verify_nonce

结束
标签: theme-options   小码农  

相关推荐