wp_create_nonce函数是WordPress提供的一个用于生成安全性token(即nonce)的函数。它可以用于确保提交的表单、请求或操作是来源于当前站点,而不是恶意的请求。
函数的详细用法如下:
1. wp_create_nonce( $action = -1 )
- $action (可选参数):一个唯一标识符,用于识别nonce的用途。如果不提供该参数,将返回一个通用的nonce,可以用于任何用途。
- 返回值:生成的nonce字符串。
- 功能描述:生成一个nonce字符串,用于验证表单提交或其他操作的合法性。
2. 验证nonce的合法性
通过wp_verify_nonce函数可以验证一个nonce字符串的合法性。示例代码如下:
$nonce = $_POST['my_nonce']; // 获取提交的nonce值
$action = 'my_action'; // 提交时使用的action
if ( wp_verify_nonce( $nonce, $action ) ) {
// 验证通过,执行相应的操作
} else {
// 验证失败,返回错误信息或执行其他操作
}
验证成功时,返回true;验证失败时,返回false。
3. 使用nonce在表单中添加一个隐藏字段
在前端的HTML表单中,可以通过wp_nonce_field函数来自动添加一个隐藏字段,用于存储生成的nonce值。示例代码如下:
上述代码中,wp_nonce_field函数会在表单中添加一个名为`my_nonce`的隐藏字段,其值为生成的nonce字符串。
总结:wp_create_nonce函数用于生成一个安全性token(nonce),用于验证提交的表单、请求或操作的合法性。通过wp_verify_nonce函数可以验证nonce的合法性。在前端表单中可以使用wp_nonce_field函数来自动添加一个隐藏字段存储生成的nonce值。
0 个评论