WP_CREATE_NONCE函数在插件中不起作用?

时间:2014-10-09 作者:Macejkou

我正在写一个WordPress插件,它在其中一个函数中创建一个表单。看起来是这样的(非常简单):

class MyPlugin {
   public function createForm() {
      $nonce = wp_create_nonce(\'my_form_nonce\');
      echo \'<input type="hidden" value=" . $nonce . ">\';
   }
}
这不起作用。我获取PHP错误消息函数wp_create_nonce 不存在。

我知道在我的自定义插件类上下文中并不是所有的WP函数都可用。但我该怎么做呢?如何在插件表单中实现WP令牌安全性?这里的常见方法是什么?

1 个回复
最合适的回答,由SO网友:gmazzap 整理而成

wp_create_nonce 是一个pluggable function 加载插件后加载。

确保在适当的挂钩上调用类方法,\'init\' (或更高版本)是一个好地方:一旦您的函数输出了某个内容(一个表单),就没有理由早于此运行。

结束
标签: plugins   plugin-development   forms   security   nonce   小码农  

相关推荐

Regarding plugin security

我在wordpress网站上找到的插件是合法的,并且没有恶意代码,这有什么保证吗?还是由我来检查?如果是这样的话,鉴于我对php知之甚少,那么最好的方法是什么