nonceの使い方

wp_nonce_field() と wp_verify_nonce() を使う。

プラグインなど、同一ページ内でのformに使う際には、form中に

wp_nonce_field( basename(__FILE__), $nonce_key );

とし、formの投稿先(=同じページ)に

if ( empty($_POST[$nonce_key]) || ! wp_verify_nonce( $_POST[$nonce_key], basename(__FILE__) ) )
return;

や、verifyされたときに処理するには

if ( !empty($_POST[$nonce_key]) && wp_verify_nonce( $_POST[$nonce_key], basename(__FILE__) ) ) {
// do stuff
}

とする。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です