wp_create_nonce()

от

Создаёт и возвращает nonce – уникальное одноразовое число, привязанное к переданному в неё значению переменной, текущему пользователю, сессии пользователя и временному промежутку.

Функция должна вызываться не ранее хука init.

Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке.

wp_create_nonce( $action = -1 )
$action
(строка|целое) Ключ, описывающий действие, на основе которого будет создано одноразовое число. Обратите внимание, что рекомендуется подробно описывать действие. Например, если вы хотите сохранить настройки определённого поста, то значение $action может быть например 'save-post-' . $post_id.

Примеры

Создадим и выведем нонс-ключ.

$comment_id = 5;
echo wp_create_nonce( 'delete-comment-' . $comment_id );

Также можем использовать эту функцию и для защиты URL, например:

$comment_id = 5;
$url = add_query_arg(
	array(
		'action' => 'delete-comment',
		'comment_id' => $comment_id,
		'nonce' => wp_create_nonce( 'delete-comment-' . $comment_id )
	),
	site_url( 'form.php' )
);
echo '<a href="' . $url . '">Удалить коммент</a>';

Но для защиты URL конечно будет оптимальнее использовать wp_nonce_url().

Кодекс WordPress: Одноразовые числа: check_ajax_referer(), wp_create_nonce(), wp_nonce_field(), wp_nonce_url(), wp_verify_nonce()

Источник: Блог Миши Рудрастых

Фото аватара
Миша Рудрастых

Путешествует по миру и рассказывает всем о WordPress лично, у себя в блогах и на курсах в Санкт-Петербурге. Умеет просто объяснять сложные вещи, делает это красиво. Организовывает неплохие WordCamp's, но совсем не умеет слушать чужие доклады.

Добавить комментарий

%d такие блоггеры, как: