¿Cómo agregar CSRF a un formulario creado manualmente en wordpress?

1 minuto de lectura

Este es mi primer intento de escribir un complemento personalizado en WordPress. Ciertamente, hay una manera de agregar la etiqueta CSRF a los formularios en WordPress y verificar la validez del formulario dentro del servidor. La pregunta es ¿cómo puedo?

Si está utilizando WordPress 2.0.4 o superior, puede usar wp_nonce_field y wp_verify_nonce campo a verificar. La documentación de WordPress tiene algunos ejemplos (que publiqué a continuación).

En tu forma:

<form method="post">
   <!-- some inputs here ... -->
   <?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>

En su acción de procesamiento:

<?php
if ( empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action') )
{
   print 'Sorry, your nonce did not verify.';
   exit;
}
else
{
   // process form data
}

¿Ha sido útil esta solución?

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad