Опыт добавления Nonces в форму комментария

Мне было интересно, какое влияние на nonces будет на форму комментариев по умолчанию, которую имеет тема. Поскольку Nonces - это встроенная функция WordPress , я подумал о том, чтобы попробовать.

Кто-нибудь уже реализовал nonces в стандартной форме комментариев? (не могу себе представить, что я первый, кто думает об этом ...!)

Может кто-нибудь предложить уже существующий плагин, который выполняет задание, или предоставить фрагмент кода, который интегрирует WP Nonce Field в форму комментариев тем и проверяет его при отправке формы?

plugins themes comments spam
7 голосов | спросил hakre 18 PM00000010000000131 2010, 13:15:01

1 ответ

5

Я не сделал этого лично, но это было бы довольно легко. Если вы создаете свою форму комментариев вручную, как раз перед концом </form> put:

<?php wp_nonce_field( 'comment_nonce' ) ?>

Затем просто подключитесь к действию pre_comment_on_post, которое срабатывает при отправке комментария: 

add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );

function my_verify_comment_nonce() {

    check_admin_referer( 'comment_nonce' );

}

Если вы хотите просто подключиться к стандартной форме комментариев, которую использует Twenty Ten (comment_form()), вы можете вместо этого перехватить код comment_form примерно так: 

add_action( 'comment_form', 'my_add_comment_nonce_to_form' );

function my_add_comment_nonce_to_form() {

    wp_nonce_field( 'comment_nonce' );

}

Не тестировалось, поэтому дайте мне знать, если у вас есть какие-либо проблемы!

ответил Joe Hoyle 18 PM00000010000005231 2010, 13:26:52

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132