如何为此表单添加WordPress现时词以避免CSRF

时间:2017-10-10 作者:Praveen

这是表格,我想在其中添加一个WordPress nonce:

          <form action="" method="post">
            <label>Enter your email address:</label> <input id="email" type="email" name="yourmail" value="<?php echo $current_user->user_email; ?>" disabled="disabled">
            <input type="submit" name="submit" value="Test">
          </form>

1 个回复
SO网友:Randomer11

这里是对表单字段的引用WP Nonce

<form method="post">
   <!-- some inputs here ... -->
   <?php wp_nonce_field( \'name_of_my_action\', \'name_of_nonce_field\' ); ?>
</form>

结束
标签: plugins   plugin-development   nonce   小码农  

相关推荐

Nonce and widget

我已经筛选了几个小部件的代码,但没有发现其中任何一个处理nonce。我还查看了WP\\u Widget类,但也没有发现任何相关内容。这是抄本:(https://codex.wordpress.org/Widgets_API)class Foo_Widget extends WP_Widget { function __construct() { //something } public function widget( $a