Одноразовые числа (Nonces)

Эта тема уже затрагивалась на некоторых сайтах, тем не менее хочу описать её ещё и по-своему. Вполне возможно, что иногда в коде вы могли сталкиваться с функциями типо wp_verify_nonce() или wp_nonce_field() или что-то-там…nonce(). Эти функции нужны для генерации и проверки одноразовых чисел. Они так называются, потому что nonce – это сокращение «Number used ONCE». Но …

Подробнее

wp_create_nonce()

Создаёт и возвращает nonce – уникальное одноразовое число, привязанное к переданному в неё значению переменной, текущему пользователю, сессии пользователя и временному промежутку. Функция должна вызываться не ранее хука init. Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке. wp_create_nonce( $action = -1 ) $action (строка|целое) Ключ, описывающий действие, на основе …

Подробнее

wp_nonce_url()

Добавляет значение одноразового ключа в URL в качестве $_GET-параметра. Перед тем, как вернуть URL, очищает результат функцией esc_html(), а значит, преобразует символы & в &. Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке. wp_nonce_url( $actionurl, $action = -1, $name = ‘_wpnonce’ ) $actionurl (строка) URL, к которому нужно добавить нонс-ключ. …

Подробнее

wp_verify_nonce()

Позволяет проверить валидность одноразового числа nonce. Кстати, по умолчанию одноразовые числа валидны в течение 24 часов, но это время можно изменить. Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке. wp_verify_nonce( $nonce, $action = -1 ) $nonce (строка) В этот параметр передаём значение nonce для проверки $action (строка|целое) Ключ, описывающий действие, …

Подробнее

wp_nonce_field()

Создаёт скрытое поле <input type=”hidden” />, содержащее защитный ключ nonce. Также позволяет добавить второе скрытое поле с реферером. Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке. wp_nonce_field( $action = -1, $name = ‘_wpnonce’, $referer = true, $echo = true ) $action (строка|целое) Ключ, описывающий действие, на основе которого будет создано …

Подробнее

check_ajax_referer()

Функция нужна для валидации одноразовых чисел (nonces) в AJAX-запросах. Рекомендую вам свой видеокурс по AJAX в WordPress. Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке. check_ajax_referer( $action = -1, $query_arg = false, $die = true ) Параметры функции check_ajax_referer() $action (строка|целое) Ключ, описывающий действие, который использовался при создании проверяемого защитного …

Подробнее

remove_meta_box() – удаляет метабокс

Функция позволяет удалить метабокс из админки WordPress. Так как вы не можете удалить метабокс до того, как он был добавлен, то пожалуйста убедитесь в том, где конкретно вы используете функцию remove_meta_box(). Обычное её добавление в файл functions.php может не принести должного результата. Хороший вариант – это хук add_meta_boxes. Он подействует на все метабоксы, добавляемые на …

Подробнее

add_meta_box() – добавляет метабокс

Функция позволяет добавить какой-либо метабокс, например на страницы редактирования записей, страниц или произвольных типов постов. В интернете вы сможете встретить огромное количество примеров, где функцию add_meta_box() добавляют на различнейшие хуки. Лучше всего её использовать внутри хука add_meta_boxes. Ну и надеюсь, что вы не будете вставлять её напрямую в functions.php 🙃 В любом случае – примеры …

Подробнее

Очистка кэша WP-Super-Cache программно

Возможно, что я уже упоминал в своих подборках плагинов, что мне нравится кэширующий плагин WP Super Cache. И иногда бывает нужно очистить кэш, когда вы например сохраняете какие-то произвольные настройки на вашем сайте или запускаете какую-то задачу через WP_Cron. И в этом уроке я хочу поделиться с вами готовым к использованию сниппетом кода. По сути …

Подробнее

Меняем шаблон страницы на лету, например подключаем другой шаблон для авторизованных пользователей

Недавно я столкнулся с очень интересной задачей и решил поделиться этим с вами. Мне нужно было подключать другой шаблон темы WordPress для пользователей, у которых есть доступ к курсу. Все мы знакомы с интерфейсом шаблонов страниц и типов записей в WordPress, который в Gutenberg выглядит вот так: В моём примере у меня есть два шаблона …

Подробнее

add_menu_page() – создание страниц в админке WordPress

Функция добавляет элемент административного меню верхнего уровня и страницу к нему. Читайте отдельный урок про создание страниц настроек в админке WordPress. Возвращает хук созданной страницы, который можно использовать в других функциях, подробнее в примере 4. Функция должна быть использована внутри одного из следующих хуков: admin_menu network_admin_menu – при создании страницы меню WordPress Мультсайт. Если у …

Подробнее

add_submenu_page() – добавляет вложенный пункт в админ-меню и страницу к нему

Функция добавляет вложенный элемент административного меню и страницу к нему. Если же нужно добавить пункт меню верхнего уровня, то вам пригодится функция add_menu_page(). Читайте отдельный урок про создание страниц настроек в админке WordPress. Возвращает хук созданной страницы, который можно использовать в других функциях, подробнее про то, как использовать этот хук, читайте в этом примере. Функция …

Подробнее

sanitize_key() – очистка строки для использования её в качестве внутреннего идентификатора

Прежде всего давайте разберёмся, что же такое внутренний идентификатор в WordPress. Это могут быть: значения параметров action при отправке AJAX-запросов, идентификаторы страниц настроек в WordPress, названия типов записей и таксономий, и так далее… Функция подготавливает любую переданную в неё строку для использования в качестве этих ключей, вот что она делает по порядку: Сначала переводит ключ …

Подробнее

get_transient() – получение значения из транзитного кэша

Возвращает либо значение из кэша по указанному ключу, либо false, если значения не существует или время действия кэша истекло. Про транзиты у меня на сайте есть отдельный урок с видео. get_transient( $transient ) Параметры функции get_transient() $transient Ключ. По длине должен быть 175 символов или меньше, так как WordPress добавляет ещё префиксы _transient_ и _transient_timeout_ …

Подробнее

get_site_transient()

Возвращает либо значение из кэша по указанному ключу, либо false, если значения не существует или время действия кэша истекло. Функция работает для сети WordPress Multisite. Про транзиты у меня на сайте есть отдельный урок с видео. get_site_transient( $transient ) Параметры функции get_site_transient() $transient Ключ. По длине должен быть 170 символов или меньше, так как WordPress …

Подробнее