Помощь с формами и несуществующими

Я пытаюсь создать nonce для использования с (общедоступной) формой.

Ниже приведен мой код:

function my_form() {
    if (isset($_POST['submit'])) { 

    $name = $_POST['name'];
    $description = $_POST['description'];
    $output_form = false;

        if (wp_verify_nonce($_POST['added'], 'add-item') )
        {
        //validate
        echo 'form submitted with nonce correctly';
        }

    } else {
       $output_form = true;
    }
    if ($output_form) {
    ?>
    <form method="post" action="">
        <?php wp_nonce_field('add-item','added'); ?>
            <label>Title:</label><br/>
            <input type="text" name="name" value="<?php echo $name; ?>"/><br/>
            <label>Description:</label><br />
            <textarea name="description" rows="3" cols="10"><?php echo $description; ?></textarea><br/>
            <input type="submit" name="submit" value="submit">
        </form>
    <?php
    }   

}

add_shortcode('PODS FORM', my_form);

Я вижу свою форму на своей странице, но когда я отправляю (и заполняю ее правильно), вместо того, чтобы видеть свое "правильное" сообщение, я вижу только пустую страницу.

Author: redconservatory, 2011-07-29
Source

1 answers

Вам нужно передать значение поля nonce в качестве первого аргумента wp_verify_nonce. Итак, вам нужно изменить часть проверки nonce в своем коде.

Кроме того, вы использовали имена полей формы, которые конфликтуют с внутренними параметрами запросов wordpress, вы должны добавить к ним что-то уникальное, чтобы они не конфликтовали с wordpress. См. Следующий пример:

function my_form() {
    if (isset($_POST['pf_submit'])) { 

    $name = $_POST['pf_name'];
    $description = $_POST['pf_description'];
    $output_form = false;

        if (isset( $_POST['pf_added'] ) && wp_verify_nonce($_POST['pf_added'], 'add-item') )
        {
        //validate
        echo 'form submitted with nonce correctly';
        }

    } else {
       $output_form = true;
       $name = "";
       $description = "";
    }
    if ($output_form) {
    ?>
    <form method="post" action="">
        <?php wp_nonce_field('add-item','pf_added'); ?>
            <label>Title:</label><br/>
            <input type="text" name="pf_name" value="<?php echo $name; ?>"/><br/>
            <label>Description:</label><br />
            <textarea name="pf_description" rows="3" cols="10"><?php echo $description; ?></textarea><br/>
            <input type="submit" name="pf_submit" value="submit">
        </form>
    <?php
    }   

}

add_shortcode('PODS FORM', my_form);
 2
Author: Hameedullah Khan, 2011-07-29 17:18:37