WordPress常用函数wp nonce field
来自站长百科
导航: 上一页 | 首页 | WordPress中文论坛 | WordPress主机 | CMS程序 | 论坛程序 | ECShop | ShopNC | PowerEasy
说明[ ]
为输入框检索或显示随机数隐藏字段。
随机数字段用来验证输入框中、来自当前网站位置而非其他区域的内容。随机数不能提供完全绝对的安全保护,但可以有效阻止大多数不安全情况。
如果将$echo和$referer都设为true,需要检索wp_referer_field()。如果将$referer设为true且回应随机字段,那么它也会回应referer字段。
$action和$name参数都是可选的,但如果希望进一步提高安全措施,强烈推荐设置这两个参数。调用一个没有参数的wp_nonce_field函数虽然方便(验证随机字段不要求参数的参与),但一旦黑客掌握了随机数的规律,很容易就可以找到方法破解随机验证,使网站安全受到威胁。
input名称即用户赋予$name的值。input的值则是随机数值。
用法[ ]
<?php wp_nonce_field( $action, $name, $referer, $echo ) ?>
参数
$action
(字符串)(可选)动作名称
默认值:-1
$name
(字符串)(可选)随机数名称
默认值: "_wpnonce"
$referer
(布尔型)(可选)默认为true。是否将referer字段设为需要验证。
默认值:true
$echo
(布尔型)(可选)默认为true。显示或返回隐藏字段。
默认值:true
返回的值
(字符串)
随机数字段
示例[ ]
注释
历史记录
始见于2.0.4版本
源文件
wp_nonce_field() 位于 wp-includes/functions.php中。