如何在wordpress中手动创建表单添加CSRF?

时间:2012-07-25 21:23:34

标签: wordpress csrf

这是我第一次尝试在WordPress中编写自定义插件,当然有一种方法可以将CSRF标记添加到WordPress中的表单并检查服务器内的表单有效性。问题是我该怎么办?

1 个答案:

答案 0 :(得分:8)

如果您使用的是Wordpress 2.0.4或更高版本,则可以使用wp_nonce_fieldwp_verify_nonce字段进行验证。 Wordpress文档有一些examples(我在下面发布)。

以您的形式:

<form method="post">
   <!-- some inputs here ... -->
   <?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>

在您的处理操作中:

<?php
if ( empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action') )
{
   print 'Sorry, your nonce did not verify.';
   exit;
}
else
{
   // process form data
}
相关问题
最新问题