Realizzazione Siti e Portali Web – Wordpress CODING – Mobile APP – Consulenze SEO – Web design – Ecommerce

Glossario di funzioni wordpress con codice ed esempi

FUNZIONE:wp_create_nonce()

La funzione wp_create_nonce([$action]) appartiene ad un set di funzioni di sicurezza di wordpress che genera un “token” per la sessione corrente e legato all’utente, che può successivamente essere verificato per completare delle azioni ” a rischio” come insert, update o delete di dati nel DB

In questo esempio la pagina chiamante genera il token di sicurezza con chiave “delete_document” (il cui valore è quello generato dalla funzione wp_create_nonce() )  che viene passato come parametro alla pagina che riceve l’ID del documento da cancellare.

Nella pagina che cancella il documento viene verificato preventivamente la corrispondenza del valore del token passato con quello generato ( oltre che alla capability dell’utente per ulteriore -e necessaria- misura di sicurezza) e in caso negativo viene generato un messaggio di errore senza eseguire la query.

Autore di questo contributo: Andrea Somovigo
Top