在WooCommerce中完全对未经授权的用户隐藏产品

时间:2019-05-26 15:21:37

标签: php wordpress woocommerce product user-roles

我正试图从未登录的用户,以及如果用户不是特定角色(例如,经过验证的买家)完全删除一种或多种产品。

我已经可以使用下面的代码创建一个名为“已验证的买家”的新角色; 

add_role(
    'verified_buyer',
    __( 'Verified Buyer', 'text-domain' ),
    array(
       'read'         => true,  
        'edit_posts'   => false,
    )
);
//This Role is same role capability as the WooCommerce Customer role

并且我还使用以下代码在WooCommerce的“添加新产品”页面上添加了一个复选框

function hide_product_from_unathorised_users() {
  $args = array(
    'id' => '_hide_from_unauthorize_users',
    'label' => 'Hide Product from unauthorized users',
    'desc_tip' => true,
    'description' => __('Check this to hide this product from unauthorized users', 'text-domain')
  );
  woocommerce_wp_checkbox( $args );
}

add_action( 'woocommerce_product_options_advanced', 'hide_product_from_unathorised_users' );

// Save Fields
function product_custom_fields_save($post_id){
    // Custom Product Text Field
    $hide_product_unathorised_users = isset( $_POST['_hide_from_unauthorize_users'] ) ? 'yes' : 'no';
        update_post_meta($post_id, '_hide_from_unauthorize_users', esc_attr( $hide_product_unathorised_users ));
}
add_action('woocommerce_process_product_meta', 'product_custom_fields_save');

现在我有这两个选项(用户角色和一个复选框,可以知道要隐藏哪种产品)...如果要满足以下条件,我想隐藏此类产品;

完全隐藏产品(即使在搜索查询中)IF;
1.在产品上选中此复选框,并且用户未登录
2.在产品上选中复选框,并且用户已登录并且未通过验证的买方或管理员角色

function hide_product_completely_conditionally() {

global $post;

$hide_product_checkbox = get_post_meta( $post->ID, '_hide_from_unauthorize_users', true )

$user = wp_get_current_user();
$authorized_user_role = in_array( 'verified_buyer', (array) $user->roles );
$admin_role = in_array( 'administrator', (array) $user->roles );

    if ( ($hide_product_checkbox == 'yes' && !is_user_loggedin()) || ($hide_product_checkbox == 'yes' && is_user_loggedin() && (!$authorized_user_role || !$admin_role) ) ) {

     //(...) HIDE SUCH PRODUCT COMPLETELY CODE THAT I'M NOT SURE HOW TO WRITE

    }
}

谢谢您的帮助。

2 个答案:

答案 0 :(得分:1)

以下代码将在不允许用户使用时根据您的自定义产品字段过滤产品(如果他们尝试手动访问受保护的产品,则会将其重定向到商店页面)。< / p> 

// Conditional function checking for authorized users
function is_authorized_user(){
    if ( is_user_logged_in() ) {
        $user = wp_get_current_user();
        $caps = $user->allcaps;

        if ( ( isset($caps['edit_product']) && $caps['edit_product'] )
        || in_array( 'verified_buyer', $user->roles ) ) return true;
    }
    else return false;
}

// Filter product query (and search) from unauthorized users
add_filter( 'woocommerce_product_query_meta_query', 'only_authorized_users_meta_query', 10, 2 );
function only_authorized_users_meta_query( $meta_query, $query ) {
    // Hide specific products from unauthorized users
    if( ! is_authorized_user() && ! is_admin() ) {
        $meta_query['relation'] = 'OR';
        $meta_query[] = array(
            'key'     => '_hide_from_unauthorize_users',
            'value'   => 'no',
            'compare' => '='
        );
        $meta_query[] = array(
            'key'     => '_hide_from_unauthorize_users',
            'compare' => 'NOT EXISTS'
        );
    }
    return $meta_query;
}

// Security: Redirect unauthorized users if accessing prodtected products
add_action( 'template_redirect', 'only_authorized_users_redirect' );
function only_authorized_users_redirect() {
    // Specific products redirect for unauthorized users (to be sure)
    if( is_product() && ! is_authorized_user()
    && get_post_meta( get_the_id(), '_hide_from_unauthorize_users', true ) === 'yes' ) {
        wp_safe_redirect( get_permalink( wc_get_page_id( 'shop' ) ) );
        exit;
    }
}

代码进入活动子主题(或活动主题)的functions.php文件中。经过测试,可以正常工作。

除了使用其他用户角色,您还可以:

1)使用WC_Customer is_paying_customer布尔属性,如:

 if( WC()->customer->get_is_paying_customer() ) {
     // Is a playing customer
 } else {
     // NOT a playing customer
 }

2)或将自定义用户元添加为:

 update_user_meta( get_current_user_id(), 'allowed_customer', '1' );

然后您将使用以下方法进行检查:

 if( get_user_meta( get_current_user_id(), 'allowed_customer', true ) ) {
     // Allowed customer
 } else {
     // NOT Allowed customer
 }

答案 1 :(得分:0)

当您说“删除”时,我假设您实际上是在试图隐藏产品。

因此,使用pre_get_posts动作挂钩是您的理想选择。

下面的代码将对未登录的用户未登录的用户未登录的用户将其字段_hide_from_unauthorize_users设置为yes的任何产品strong>已登录但既不是verified_buyer也不是administrator 的用户。

在您的 functions.php 文件中放入以下代码段,并注意注释:

<?php

/**
 * @param WP_Query $query
 */
function _hide_products_from_certain_users( $query ) {
    if ( is_admin() ) {
        return;
    }

    /**
     * Create the query which will make sure only products that are allowed to bee seen will show up.
     */
    $meta_query[] = array(
        'key'     => '_hide_from_unauthorize_users',
        'value'   => 'yes',
        'compare' => '!=',
    );

    $user = wp_get_current_user();

    // If user is not logged in.
    if ( ! is_user_logged_in() ) {
        $query->set( 'meta_query', $meta_query );
    } else {
        $authorized_user_role = in_array( 'verified_buyer', (array) $user->roles );
        $admin_role           = in_array( 'administrator', (array) $user->roles );

        // If the current user is not a verified_buyer nor an administrator.
        if ( ! $authorized_user_role && ! $admin_role ) {
            $query->set( 'meta_query', $meta_query );
        }
    }
}

add_action( 'pre_get_posts', '_hide_products_from_certain_users' );

顺便说一句,您在代码中有一些语法错误,我已将其修复。

相关问题
最新问题