check_admin_referer是WordPress中的一个函数,用于在后台验证来自提交表单的请求是否来自合法的来源。
该函数的详细用法如下:
1. 语法:check_admin_referer( $action, $query_arg = 'referer' );
2. 参数:
- $action:表示一个字符串,用于标识当前的请求。通常建议使用与表单或操作相关的唯一标识符。例如:"create_post"、"update_settings"等。
- $query_arg:可选参数,默认值为'referer'。表示要在请求中传递给验证函数的Query参数的名称。
3. 返回值:
- 如果验证通过,函数将继续执行后续代码;如果验证失败,函数将会终止执行,并显示“无权访问”(Sorry, you are not allowed to access this page.)的错误信息。
4. 示例用法:
- 在一个表单的处理函数中,可以先调用check_admin_referer来验证请求的来源是否合法。示例代码如下:
function process_form_data() {
// 验证请求合法性
check_admin_referer( 'create_post' );
// 如果验证通过,继续执行后续代码
// ...
}
在上面的示例中,当表单提交时,需要验证请求是否来自合法的来源(例如,是否来自网站本身的页面),可以使用check_admin_referer函数进行验证。
总结:check_admin_referer函数用于在后台验证提交表单的请求的来源合法性。它可以确保只有经过验证的请求才能够被处理,提高安全性。
0 个评论