我正在尝试为自定义WP主题的前端用户设置登录系统和联系表单。我需要创建一个ajax post方法并将输入值发送到服务器(Captcha和输入值,如name,phone,email,...)。 现在我的问题是,我是否必须创建一个php会话来保护不需要的表单提交或在两个页面之间传递captcha值?
如果是,这是联系页面和验证码页面的正确页面模板
<?php
session_start();
/*
Template Name: Contact Page
*/
captcha.php
<?php
session_start();
答案 0 :(得分:1)
您无需启动会话即可发送验证码,姓名,电话或电子邮件。但是,如果您想在用户点击不同页面时记住此信息,则需要启动会话。
WordPress中的常见惯例是在functions.php文件中启动会话。
if (!session_id()) {
session_start();
}
现在,在您的联系页面上,您可以在POST后存储信息:
$_SESSION['email'] = $_POST['email']
它将在$ _SESSION数组的不同页面上可用。
注意:验证并清理$ _POST变量。查看在数据库中存储与用户ID相关联的令牌vs将用户信息存储在$ _SESSION数组中。然后将名称,电话和电子邮件存储在数据库中。