Enne selle koodi juurde h\u00fcppamist tahtsin mainida kahte asja:<\/p>\n
Kui te pole esimest osa<\/a> lugenud, tehke seda k\u00f5igepealt. Idee seisneb selles, et kood t\u00f6\u00f6tab koos sellega, mida ma selles postituses k\u00e4sitlen, et tagada nii kliendi- kui ka serveripoolne h\u00f5lmatus.<\/p>\n L\u00f5ppkokkuv\u00f5ttes ei ole selle sellise lagunemise p\u00f5hjus mitte ainult veenduda, et asjad on \u00f5igesti tehtud, vaid ka see, et kasutajal oleks v\u00f5imalikult positiivne kogemus.<\/p>\n Seda arvestades toimige j\u00e4rgmiselt, kuidas WordPressi serveri poolel faile \u00fcles laadida.<\/p>\n Pange t\u00e4hele, et kuigi on olemas turvakontrolle, mida saab \u2013 ja peakski \u2013 tegema, ei ole ma veel leidnud viisi, mis oleks t\u00e4iesti lollikindel tuvastamaks, et \u00fcleslaaditav fail on \u00f5iget t\u00fc\u00fcpi.<\/p>\n See t\u00e4hendab, et on endiselt v\u00f5imalus, et \u00fcles laaditakse vale failit\u00fc\u00fcp. See, kas see on pahatahtlik v\u00f5i mitte, on ilmselt l\u00f5ppkasutaja otsustada. Jagan seda, et olla selge, et kood, mida ma n\u00e4itan, on nii hea kui suudan, kuid teil on siiski teatud kaalutlus\u00f5igus.<\/p>\n V\u00f5ib-olla tasub isegi otsida kolmanda osapoole teeki, et binaarandmed p\u00e4rast nende k\u00e4ttesaamist kinnitada. Aga ma kaldun k\u00f5rvale.<\/p>\n Pidage meeles, et iga kord, kui oleme esiotsa loonud, laseme WordPressil genereerida nonce’i, et saaksime seda kasutada veendumaks, et kasutajal on luba faili \u00fcleslaadimiseks.<\/p>\n Lisaks nonce’i kontrollimisele meeldib mulle kontrollida mitmeid muid asju, mis k\u00f5ik on koondatud meetodisse nimega userCanSave<\/strong>.<\/p>\n Esiteks tuletage meelde esiosa:<\/a><\/strong><\/p>\n Seej\u00e4rel vaadake, kuidas ma seda koodis kasutan. Esiteks m\u00e4\u00e4ratlen funktsiooni<\/a><\/strong> userCanSave<\/a><\/strong> :<\/p>\n Ja siis ma lihtsalt nimetan seda protsessi alguses. Kui see eba\u00f5nnestub, p\u00f6\u00f6rdun tagasi<\/a>.<\/p>\n Soovitan kuvada veateade, kuid kaldun sellel teemal k\u00f5rvale, kuna postituses on m\u00f5ned v\u00f5imalused seda teha.<\/p>\n Eeldades, et kasutajal on luba faili kontrollida, on faili \u00fcleslaadimine ohutu. Protsess selle tegemiseks on lihtne, kuid n\u00f5uab siiski natuke t\u00f6\u00f6d WordPressi API-ga (nimelt funktsiooniga wp_upload_bits<\/a> ).<\/p>\n Esiteks tuleb fail PHP $_FILES<\/a> globaalsest failist haarata ja seej\u00e4rel \u00fcles laadida. Seda tehes on aga oluline veenduda, et laadite \u00fcles \u00f5ige faililaiendiga faili<\/a><\/strong> (v\u00e4hemalt).<\/p>\n Kui failit\u00fc\u00fcp ei ole PDF, saate teha vea, lihtsalt tagastada (kuigi ma ei ole selle f\u00e4nn) v\u00f5i anda kasutajale tagasisidet<\/a><\/strong> (mida ma armastan).<\/p>\n Viimane samm on aga faili viimine meediumi \u00fcleslaadijasse.<\/p>\n Selle k\u00f5ige viimane samm on faili viimine meediumi \u00fcleslaadijasse. Selleks vajate WordPressi tuumast mitut asja:<\/p>\n K\u00f5lab nagu palju, eks? See pole v\u00e4ga hull.<\/p>\n Tavaliselt r\u00fchmitan WordPressi failiteegi ja faili wp_insert_attachment<\/strong> kaasamise \u00fchte plokki.<\/p>\n M\u00e4rkate, et m\u00e4\u00e4ran MIME t\u00fc\u00fcbiks pdf<\/strong> ja veendun, et pealkiri ei sisaldaks midagi peale faili nime. P\u00e4rast seda kasutan faili meediumiteeki laadimiseks wp_insert_attachment .<\/a><\/p>\n<\/p>\n Selle t\u00e4ielik kood on j\u00e4rgmine:<\/a><\/strong><\/p>\n P\u00e4rast seda suunan ma tagasi lehele, kust see k\u00f5ik alguse sai (mis on tavaliselt see administraatori leht, mida n\u00e4gime eelmises postituses. Selleks haaran<\/strong> PHP massiivist $_REQUEST _wp_http_refereri<\/a>.<\/p>\n Ja see suunab<\/a> kasutaja tagasi lehele, kust ta tuli.<\/p>\n Siinkohal oleme paika pannud, mida tahame teha:<\/p>\n T\u00f5si, selles on palju ruumi tagasisidele ja soovitan teil seda koodi jaoks vastavalt vajadusele kohandada, kuid selle, mida vajate, tuleks esitada nii eelmises postituses<\/a> kui ka selles postituses.<\/p>\nFailide \u00fcleslaadimine WordPressis serveri poolel<\/h2>\n
1 Kontrollige kasutaja \u00f5igusi<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 Laadige fail \u00fcles<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 Laadige see meedia \u00fcleslaadijasse<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nJa fail on \u00fcles laaditud<\/h2>\n
\n