Помощь с формами и несуществующими
Я пытаюсь создать nonce для использования с (общедоступной) формой.
Ниже приведен мой код:
function my_form() {
if (isset($_POST['submit'])) {
$name = $_POST['name'];
$description = $_POST['description'];
$output_form = false;
if (wp_verify_nonce($_POST['added'], 'add-item') )
{
//validate
echo 'form submitted with nonce correctly';
}
} else {
$output_form = true;
}
if ($output_form) {
?>
<form method="post" action="">
<?php wp_nonce_field('add-item','added'); ?>
<label>Title:</label><br/>
<input type="text" name="name" value="<?php echo $name; ?>"/><br/>
<label>Description:</label><br />
<textarea name="description" rows="3" cols="10"><?php echo $description; ?></textarea><br/>
<input type="submit" name="submit" value="submit">
</form>
<?php
}
}
add_shortcode('PODS FORM', my_form);
Я вижу свою форму на своей странице, но когда я отправляю (и заполняю ее правильно), вместо того, чтобы видеть свое "правильное" сообщение, я вижу только пустую страницу.
1
Author: redconservatory, 2011-07-29
1 answers
Вам нужно передать значение поля nonce в качестве первого аргумента wp_verify_nonce. Итак, вам нужно изменить часть проверки nonce в своем коде.
Кроме того, вы использовали имена полей формы, которые конфликтуют с внутренними параметрами запросов wordpress, вы должны добавить к ним что-то уникальное, чтобы они не конфликтовали с wordpress. См. Следующий пример:
function my_form() {
if (isset($_POST['pf_submit'])) {
$name = $_POST['pf_name'];
$description = $_POST['pf_description'];
$output_form = false;
if (isset( $_POST['pf_added'] ) && wp_verify_nonce($_POST['pf_added'], 'add-item') )
{
//validate
echo 'form submitted with nonce correctly';
}
} else {
$output_form = true;
$name = "";
$description = "";
}
if ($output_form) {
?>
<form method="post" action="">
<?php wp_nonce_field('add-item','pf_added'); ?>
<label>Title:</label><br/>
<input type="text" name="pf_name" value="<?php echo $name; ?>"/><br/>
<label>Description:</label><br />
<textarea name="pf_description" rows="3" cols="10"><?php echo $description; ?></textarea><br/>
<input type="submit" name="pf_submit" value="submit">
</form>
<?php
}
}
add_shortcode('PODS FORM', my_form);
2
Author: Hameedullah Khan, 2011-07-29 17:18:37