{"id":230970,"date":"2022-12-09T10:45:00","date_gmt":"2022-12-09T07:45:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=230970"},"modified":"2022-12-07T11:58:48","modified_gmt":"2022-12-07T08:58:48","slug":"suojattu-wordpress-lomakkeen-laehetys","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fi\/suojattu-wordpress-lomakkeen-laehetys\/","title":{"rendered":"Suojattu WordPress-lomakkeen l\u00e4hetys"},"content":{"rendered":"\n

Vuosia sitten kirjoitin viestin, jossa jaoin julkisen toiminnon selvitt\u00e4\u00e4kseni, oliko k\u00e4ytt\u00e4j\u00e4ll\u00e4 lupa tallentaa tietoja WordPress-tietokantaan. Voit n\u00e4hd\u00e4 alkuper\u00e4isen olemuksen kaikessa ik\u00e4\u00e4ntyneess\u00e4 loistossaan (yhdess\u00e4 kiinteiden kommenttien kanssa) t\u00e4\u00e4ll\u00e4<\/a><\/strong> (se on jopa viisi vuotta vanha – vau).<\/p>\n

Kuten kaikissa ohjelmointiin liittyviss\u00e4 asioissa, aika kuluu, asiat jalostuvat ja asiat [toivottavasti] paranevat kuin ennen.<\/p>\n

Vaikka k\u00e4yt\u00e4n edelleen ja suosittelen user_can_save<\/strong> (tai userCanSave<\/strong>) -funktion muunnelmaa, mielest\u00e4ni on my\u00f6s t\u00e4rke\u00e4\u00e4 k\u00e4yd\u00e4 l\u00e4pi pyynn\u00f6n vahvistusprosessin erottaminen.<\/p>\n

Nyt ei siis ole kyse vain sen m\u00e4\u00e4ritt\u00e4misest\u00e4, onko k\u00e4ytt\u00e4j\u00e4ll\u00e4 k\u00e4ytt\u00f6oikeuksia, vaan asiakkaalta tulevien tietoturvatietojen tarkistaminen \u2013 olipa kyse sitten l\u00e4hett\u00e4misest\u00e4 takaisin palvelimelle tai Ajaxin kautta tehtyyn pyynt\u00f6\u00f6n \u2013 ja tehd\u00e4 se k\u00e4ytt\u00e4m\u00e4ll\u00e4 hyvi\u00e4 ohjelmointitekniikoita, jotka yhdenmukaistavat sek\u00e4 WordPressill\u00e4 ett\u00e4 PHP:ll\u00e4.<\/p>\n

Selvyyden vuoksi t\u00e4m\u00e4 koskee enemm\u00e4n suojattua WordPress-lomakkeen l\u00e4hett\u00e4mist\u00e4 asetussivulta tai asetussivulta kuin se on esimerkiksi mallista tuleva lomake. Se on toinen postaus toista kertaa.<\/p>\n

Silti monet meist\u00e4 ty\u00f6skentelev\u00e4t WordPressin sovellusten rakentamisen parissa ja jotka edellytt\u00e4v\u00e4t seuraavaa.<\/p>\n

Suojattu WordPress-lomakkeen l\u00e4hetys<\/h2>\n

T\u00e4ss\u00e4 viestiss\u00e4 en aio k\u00e4sitell\u00e4 yksityiskohtia sen m\u00e4\u00e4ritt\u00e4miseksi, onko jokin automaattinen tallennus<\/a><\/strong> vai j\u00e4lkiversio .<\/a><\/strong><\/p>\n<\/p>\n

Aion kuitenkin k\u00e4yd\u00e4 l\u00e4pi prosessin, jossa otan funktion, joka on vastuussa saapuvien tietojen validoinnista, ja teen sen k\u00e4ytt\u00e4m\u00e4ll\u00e4 modernia l\u00e4hestymistapaa k\u00e4ytt\u00e4en oliopohjaisia \u200b\u200bk\u00e4yt\u00e4nt\u00f6j\u00e4 ja sek\u00e4 WordPressin API- ett\u00e4 PHP-toimintoja.<\/p>\n

1 Yleiselt\u00e4 tasolta alkaen<\/h3>\n

Oletetaan perustasolta, ett\u00e4 on olemassa perusluokka, josta on muita alaluokkia, jotka hy\u00f6dynt\u00e4v\u00e4t t\u00e4t\u00e4 toimintoa. T\u00e4m\u00e4 kertoo meille, ett\u00e4 meid\u00e4n on k\u00e4ytett\u00e4v\u00e4 suojattua n\u00e4kyvyyden muokkaajaa.<\/p>\n

Tied\u00e4mme my\u00f6s, ett\u00e4 k\u00e4sittelemme WordPressin nonce-arvoa ja siihen liittyv\u00e4\u00e4 toimintaa. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 funktion allekirjoitus n\u00e4ytt\u00e4\u00e4 suunnilleen t\u00e4lt\u00e4<\/a><\/strong> :<\/p>\n

<?php\nprotected function verifyRequest($nonce, $action);<\/code><\/pre>\n
2 Puhdista tiedot, varmista, ettei ole mit\u00e4\u00e4n<\/h3>\n
Kaikkien palvelimelle l\u00e4hetettyjen tietojen osalta tied\u00e4mme, ett\u00e4 meid\u00e4n on tarkistettava, ett\u00e4 tiedot on asetettu, ja jos on, meid\u00e4n on desinfioitava tiedot.<\/p>\n
T\u00e4m\u00e4 tarkoittaa, ett\u00e4 tarvitsemme seuraavat toiminnot:<\/p>\n