Antes de saltar directamente al c\u00f3digo para esto, quer\u00eda mencionar dos cosas:<\/p>\n
Si no has le\u00eddo la primera parte<\/a>, hazlo primero. La idea es que el c\u00f3digo funcione junto con lo que voy a cubrir en esta publicaci\u00f3n para asegurarme de que tanto el lado del cliente como el lado del servidor est\u00e9n cubiertos.<\/p>\n En \u00faltima instancia, la raz\u00f3n para desglosarlo de esta manera no es solo para asegurarse de que las cosas se hagan correctamente, sino tambi\u00e9n para asegurarse de que el usuario tenga la experiencia m\u00e1s positiva posible.<\/p>\n Dicho esto, aqu\u00ed se explica c\u00f3mo cargar archivos en WordPress en el lado del servidor.<\/p>\n Tenga en cuenta que, aunque hay algunas comprobaciones de seguridad que pueden y deben realizarse, todav\u00eda tengo que encontrar una manera que sea completamente infalible para detectar que el archivo que se est\u00e1 cargando es del tipo adecuado.<\/p>\n Eso significa que todav\u00eda existe la posibilidad de que se cargue un tipo de archivo incorrecto. Si esto es malicioso o no, obviamente depende del usuario final. Solo comparto esto para que quede claro que el c\u00f3digo que voy a mostrar es tan bueno como puedo proporcionar, pero que todav\u00eda hay un nivel de discreci\u00f3n que debe usar.<\/p>\n Quiz\u00e1s valga la pena incluso buscar una biblioteca de terceros para validar los datos binarios una vez que se reciben. Pero yo divago.<\/p>\n Recuerde que cada vez que creamos el front-end, hacemos que WordPress genere un nonce para que podamos usarlo para asegurarnos de que el usuario tiene permiso para cargar el archivo.<\/p>\n Adem\u00e1s de verificar el nonce, hay varias otras cosas que me gusta verificar, todas las cuales est\u00e1n envueltas en un m\u00e9todo llamado userCanSave<\/strong>.<\/p>\n Primero, recuerda el front-end:<\/a><\/strong><\/p>\n Luego mira c\u00f3mo lo uso en el c\u00f3digo. Primero, defino la funci\u00f3n<\/a><\/strong> userCanSave<\/a><\/strong> :<\/p>\n Y luego simplemente llamo a esto al comienzo del proceso. Si falla, vuelvo<\/a>.<\/p>\n Recomiendo mostrar un mensaje de error, pero estoy divagando en este punto ya que hay algunas formas de hacer esto dentro de la publicaci\u00f3n.<\/p>\n Suponiendo que el usuario tiene permiso para verificar el archivo, entonces es seguro cargar el archivo. El proceso para hacer esto es sencillo pero a\u00fan requiere un poco de trabajo con la API de WordPress (es decir, con la funci\u00f3n wp_upload_bits<\/a> ).<\/p>\n Primero, el archivo debe tomarse de $_FILES<\/a> global de PHP y luego cargarse. Sin embargo, al hacer eso, es importante asegurarse de que est\u00e1 cargando un archivo con la extensi\u00f3n de archivo correcta<\/a><\/strong> (como m\u00ednimo).<\/p>\n Si el tipo de archivo no es un PDF, puede arrojar un error, simplemente regresar (aunque no soy un fan\u00e1tico de esto) o dar algunos comentarios al usuario<\/a><\/strong> (lo cual soy fan\u00e1tico de hacer).<\/p>\n Sin embargo, el \u00faltimo paso es obtener el archivo en el cargador de medios.<\/p>\n El \u00faltimo paso en todo esto es obtener el archivo en el cargador de medios. Para hacer esto, necesita varias cosas del n\u00facleo de WordPress:<\/p>\n Suena como mucho, \u00bfverdad? No es tan malo.<\/p>\n Normalmente agrupo la inclusi\u00f3n de la biblioteca de archivos de WordPress y wp_insert_attachment<\/strong> en un solo bloque.<\/p>\n Notar\u00e1 que configuro el tipo MIME en pdf<\/strong> y me aseguro de que el t\u00edtulo no incluya nada excepto el nombre del archivo. Despu\u00e9s de eso, uso wp_insert_attachment<\/a> para cargar el archivo en la biblioteca multimedia.<\/p>\n<\/p>\n El c\u00f3digo completo para eso es el siguiente:<\/a><\/strong><\/p>\n Despu\u00e9s de eso, redirijo de nuevo a la p\u00e1gina que inici\u00f3 todo esto (que suele ser la p\u00e1gina de administraci\u00f3n que vimos en la publicaci\u00f3n anterior). Para esto, tomo el _wp_http_referer de la matriz $_REQUEST<\/a> de<\/strong> PHP .<\/a><\/p>\n Y eso redirigir\u00e1<\/a> al usuario a la p\u00e1gina de donde vino.<\/p>\n En este punto, hemos establecido lo que queremos hacer:<\/p>\n De acuerdo, hay mucho espacio para comentarios en esto, y lo insto a que lo adapte seg\u00fan sea necesario para su c\u00f3digo, pero la base de lo que necesita se debe proporcionar tanto en la publicaci\u00f3n anterior<\/a> como en esta publicaci\u00f3n.<\/p>\nSubir archivos en WordPress en el lado del servidor<\/h2>\n
1 Verificar permisos de usuario<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 Sube el archivo<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 Cargarlo en el cargador de medios<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nY El Archivo Se Sube<\/h2>\n
\n