wp_create_nonce()

2.0.3 wp-includes / pluggable.php / Кодекс WordPress

Создаёт и возвращает nonce – уникальное одноразовое число, привязанное к переданному в неё значению переменной, текущему пользователю, сессии пользователя и временному промежутку.

Функция должна вызываться не ранее хука init.

Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке.

wp_create_nonce( $action = -1 )

$action: (строка|целое) Ключ, описывающий действие, на основе которого будет создано одноразовое число. Обратите внимание, что рекомендуется подробно описывать действие. Например, если вы хотите сохранить настройки определённого поста, то значение $action может быть например 'save-post-' . $post_id.

Примеры

Создадим и выведем нонс-ключ.

$comment_id = 5;
echo wp_create_nonce( 'delete-comment-' . $comment_id );

Также можем использовать эту функцию и для защиты URL, например:

$comment_id = 5;
$url = add_query_arg(
	array(
		'action' => 'delete-comment',
		'comment_id' => $comment_id,
		'nonce' => wp_create_nonce( 'delete-comment-' . $comment_id )
	),
	site_url( 'form.php' )
);
echo '<a href="' . $url . '">Удалить коммент</a>';

Но для защиты URL конечно будет оптимальнее использовать wp_nonce_url().

Кодекс WordPress: Одноразовые числа: check_ajax_referer(), wp_create_nonce(), wp_nonce_field(), wp_nonce_url(), wp_verify_nonce()

Миша

Впервые познакомился с WordPress в 2009 году. Организатор и спикер на конференциях WordCamp. Преподаватель в школе Нетология.

Пишите, если нужна помощь с сайтом или разработка с нуля.