使用WP Admin的随机数外部

时间:2012-02-26 作者:user1048676

好的,我有两个wordpress页面。一个wordpress页面显示一个表单,用于为网站进行一些注册。第二个wordpress页面实际处理数据并将其插入到我拥有的自定义MySQL表中。我想使用nonce功能继承到Wordpress。用户不必是Wordpress管理员,也不必拥有任何类型的权限。

有谁能给我举个例子,或者告诉我如何在Wordpress页面的WP管理之外做到这一点?

感谢您提前提出建议!

1 个回复
最合适的回答,由SO网友:onetrickpony 整理而成

nonce不绑定到管理接口。This codex page 解释得很好。基本上,您添加了:

<?php wp_nonce_field(\'name_of_my_action\', \'name_of_nonce_field\'); ?>
在表单中(这将创建一个包含一次性使用标记的隐藏输入字段)。在进行表单处理时,只需检查nonce是否正确

if(!wp_verify_nonce($_POST[\'name_of_nonce_field\'], \'name_of_my_action\')){
  // no permissions
}

结束
标签: nonce   小码农  

相关推荐

为什么我需要在使用wp_nonce_field()之前检查它是否存在

我真的不明白为什么在运行nonce函数之前要检查它是否存在。。。if ( function_exists(\'wp_nonce_field\') ) wp_nonce_field(\'gmp_nonce_check\'); 我理解它的向后兼容性。。。还要注意您是如何验证wp_nonce_field 函数在尝试调用它以实现向后兼容性之前已存在但如果我在邮件背面检查,它会不会破裂if ( isset($_POST[\'submit\']) ) { check_a