Ennen kuin hypp\u00e4\u00e4n suoraan t\u00e4m\u00e4n koodiin, halusin mainita kaksi asiaa:<\/p>\n
Jos et ole lukenut ensimm\u00e4ist\u00e4 osaa<\/a>, tee se ensin. Ajatuksena on, ett\u00e4 koodi toimii yhdess\u00e4 sen kanssa, mit\u00e4 aion k\u00e4sitell\u00e4 t\u00e4ss\u00e4 viestiss\u00e4 varmistaakseen, ett\u00e4 sek\u00e4 asiakas- ett\u00e4 palvelinpuoli on katettu.<\/p>\n Loppujen lopuksi syy sen purkamiseen ei ole vain varmistaa, ett\u00e4 asiat tehd\u00e4\u00e4n oikein, vaan my\u00f6s varmistaa, ett\u00e4 k\u00e4ytt\u00e4j\u00e4ll\u00e4 on mahdollisimman positiivinen kokemus.<\/p>\n N\u00e4in voit ladata tiedostoja WordPressiin palvelinpuolella.<\/p>\n Huomaa, ett\u00e4 vaikka on olemassa joitain turvatarkastuksia, jotka voidaan \u2013 ja pit\u00e4isi \u2013 tehd\u00e4, en ole viel\u00e4 l\u00f6yt\u00e4nyt tapaa, joka olisi t\u00e4ysin idioottivarma sen havaitsemiseksi, ett\u00e4 ladattava tiedosto on oikean tyyppist\u00e4.<\/p>\n T\u00e4m\u00e4 tarkoittaa, ett\u00e4 on edelleen mahdollista, ett\u00e4 virheellinen tiedostotyyppi voidaan ladata. Se, onko t\u00e4m\u00e4 haitallinen vai ei, on tietysti loppuk\u00e4ytt\u00e4j\u00e4n p\u00e4\u00e4tett\u00e4viss\u00e4. Kerron vain t\u00e4m\u00e4n tehd\u00e4kseni selv\u00e4ksi, ett\u00e4 n\u00e4ytett\u00e4v\u00e4 koodi on niin hyv\u00e4 kuin voin tarjota, mutta ett\u00e4 sinun tulee silti k\u00e4ytt\u00e4\u00e4 harkintavaltaa.<\/p>\n Ehk\u00e4 kannattaa jopa etsi\u00e4 kolmannen osapuolen kirjastoa bin\u00e4\u00e4ritietojen validoimiseksi, kun ne on vastaanotettu. Mutta poikkean.<\/p>\n Muista, ett\u00e4 aina kun olemme luoneet k\u00e4ytt\u00f6liittym\u00e4n, WordPressin on luotava nonce, jotta voimme varmistaa t\u00e4m\u00e4n avulla, ett\u00e4 k\u00e4ytt\u00e4j\u00e4ll\u00e4 on lupa ladata tiedosto.<\/p>\n Noncen tarkistamisen lis\u00e4ksi haluan tarkistaa useita muita asioita, jotka kaikki on k\u00e4\u00e4ritty menetelm\u00e4\u00e4n nimelt\u00e4 userCanSave<\/strong>.<\/p>\n Muista ensin k\u00e4ytt\u00f6liittym\u00e4:<\/a><\/strong><\/p>\n Katso sitten, kuinka k\u00e4yt\u00e4n sit\u00e4 koodissa. Ensin m\u00e4\u00e4rit\u00e4n userCanSave- funktion<\/a><\/strong> :<\/p>\n Ja sitten kutsun t\u00e4t\u00e4 yksinkertaisesti prosessin alussa. Jos se ep\u00e4onnistuu, palaan takaisin<\/a>.<\/p>\n Suosittelen virheilmoituksen n\u00e4ytt\u00e4mist\u00e4, mutta poikkean t\u00e4st\u00e4 asiasta, koska viestiss\u00e4 on joitain tapoja tehd\u00e4 t\u00e4m\u00e4.<\/p>\n Olettaen, ett\u00e4 k\u00e4ytt\u00e4j\u00e4ll\u00e4 on oikeus tarkistaa tiedosto, tiedoston lataaminen on turvallista. Prosessi t\u00e4m\u00e4n tekemiseksi on yksinkertaista, mutta vaatii silti hieman ty\u00f6t\u00e4 WordPress API:n (eli wp_upload_bits-<\/a> funktion) kanssa.<\/p>\n Ensin tiedosto t\u00e4ytyy napata PHP:n $_FILES<\/a> globaalista tiedostosta ja ladata sitten. Kun teet niin, on kuitenkin t\u00e4rke\u00e4\u00e4 varmistaa, ett\u00e4 lataat tiedoston oikealla tiedostotunnisteella<\/a><\/strong> (ainakin).<\/p>\n Jos tiedostotyyppi ei ole PDF, voit tehd\u00e4 virheilmoituksen, palauttaa sen (vaikka en ole t\u00e4m\u00e4n fani) tai antaa k\u00e4ytt\u00e4j\u00e4lle palautetta<\/a><\/strong> (mit\u00e4 min\u00e4 pid\u00e4n).<\/p>\n Viimeinen vaihe on kuitenkin tiedoston saaminen median latausohjelmaan.<\/p>\n Viimeinen vaihe kaikessa t\u00e4ss\u00e4 on tiedoston saaminen median latausohjelmaan. T\u00e4t\u00e4 varten tarvitset useita asioita WordPress-ytimest\u00e4:<\/p>\n Kuulostaa paljon, eik\u00f6? Se ei ole liian huono.<\/p>\n Yleens\u00e4 ryhmittelen WordPress-tiedostokirjaston ja wp_insert_attachmentin<\/strong> sis\u00e4llytt\u00e4misen yhdeksi lohkoksi.<\/p>\n Huomaat, ett\u00e4 asetan MIME-tyypiksi pdf<\/strong> ja varmistan, ett\u00e4 otsikko ei sis\u00e4ll\u00e4 mit\u00e4\u00e4n muuta kuin tiedoston nime\u00e4. T\u00e4m\u00e4n j\u00e4lkeen lataan tiedoston mediakirjastoon k\u00e4ytt\u00e4m\u00e4ll\u00e4 wp_insert_attachment -ohjelmaa.<\/a><\/p>\n<\/p>\n Sen t\u00e4ydellinen koodi on seuraava:<\/a><\/strong><\/p>\n T\u00e4m\u00e4n j\u00e4lkeen ohjaan takaisin sivulle, joka aloitti t\u00e4m\u00e4n kaiken (joka on yleens\u00e4 admin-sivu, jonka n\u00e4imme edellisess\u00e4 viestiss\u00e4. T\u00e4t\u00e4 varten nappaan _wp_http_refererin<\/strong> PHP:n $_REQUEST<\/a> – taulukosta.<\/p>\n Ja se ohjaa<\/a> k\u00e4ytt\u00e4j\u00e4n takaisin sivulle, josta h\u00e4n tuli.<\/p>\n T\u00e4ss\u00e4 vaiheessa olemme p\u00e4\u00e4tt\u00e4neet, mit\u00e4 haluamme tehd\u00e4:<\/p>\n My\u00f6nnett\u00e4k\u00f6\u00f6n, ett\u00e4 t\u00e4ss\u00e4 on paljon tilaa palautteelle, ja kehotan sinua muokkaamaan t\u00e4t\u00e4 koodisi tarpeen mukaan, mutta tarvitsemasi perusteet tulisi antaa sek\u00e4 edellisess\u00e4 viestiss\u00e4<\/a> ett\u00e4 t\u00e4ss\u00e4 viestiss\u00e4.<\/p>\nTiedostojen lataaminen WordPressiin palvelinpuolella<\/h2>\n
1 Tarkista k\u00e4ytt\u00e4jien k\u00e4ytt\u00f6oikeudet<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 Lataa tiedosto<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 Lataaminen Media Uploader -laitteeseen<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nJa tiedosto on ladattu<\/h2>\n
\n