Avant de sauter directement dans le code pour cela, je voulais mentionner deux choses :<\/p>\n
Si vous n’avez pas lu la premi\u00e8re partie<\/a>, faites-la d’abord. L’id\u00e9e est que le code fonctionnera en conjonction avec ce que je vais couvrir dans ce post pour s’assurer que le c\u00f4t\u00e9 client et le c\u00f4t\u00e9 serveur sont couverts.<\/p>\n En fin de compte, la raison de le d\u00e9composer ainsi n’est pas seulement de s’assurer que les choses sont faites correctement, mais aussi de s’assurer que l’utilisateur a l’exp\u00e9rience la plus positive possible.<\/p>\n Cela dit, voici comment proc\u00e9der pour t\u00e9l\u00e9charger des fichiers dans WordPress c\u00f4t\u00e9 serveur.<\/p>\n Notez que m\u00eame si certaines v\u00e9rifications de s\u00e9curit\u00e9 peuvent \u2013 \u200b\u200bet doivent \u2013 \u200b\u200b\u00eatre effectu\u00e9es, je n’ai pas encore trouv\u00e9 de moyen totalement infaillible pour d\u00e9tecter que le fichier en cours de t\u00e9l\u00e9chargement est du bon type.<\/p>\n Cela signifie qu’il est toujours possible qu’un type de fichier incorrect soit t\u00e9l\u00e9charg\u00e9. Que ce soit malveillant ou non d\u00e9pend \u00e9videmment de l’utilisateur final. Je partage juste ceci pour \u00eatre clair sur le fait que le code que je vais montrer est aussi bon que possible, mais qu’il y a toujours un niveau de discr\u00e9tion que vous devez utiliser.<\/p>\n Peut-\u00eatre vaut-il m\u00eame la peine de rechercher une biblioth\u00e8que tierce pour valider les donn\u00e9es binaires une fois qu’elles sont re\u00e7ues. Mais je m’\u00e9gare.<\/p>\n N’oubliez pas que chaque fois que nous avons cr\u00e9\u00e9 le front-end, WordPress g\u00e9n\u00e8re un nonce afin que nous puissions l’utiliser pour nous assurer que l’utilisateur a l’autorisation de t\u00e9l\u00e9charger le fichier.<\/p>\n En plus de v\u00e9rifier le nonce, il y a plusieurs autres choses que j’aime v\u00e9rifier, toutes regroup\u00e9es dans une m\u00e9thode appel\u00e9e userCanSave<\/strong>.<\/p>\n Tout d’abord, rappelez-vous le front-end\u00a0:<\/a><\/strong><\/p>\n Alors regardez comment je l’utilise dans le code. Tout d’abord, je d\u00e9finis la fonction<\/a><\/strong> userCanSave<\/a><\/strong> :<\/p>\n Et puis j’appelle simplement cela au d\u00e9but du processus. Si \u00e7a \u00e9choue, je reviens<\/a>.<\/p>\n Je recommande d’afficher un message d’erreur, mais je m’\u00e9gare sur ce point car il existe plusieurs fa\u00e7ons de le faire dans le message.<\/p>\n En supposant que l’utilisateur est autoris\u00e9 \u00e0 v\u00e9rifier le fichier, il est alors possible de t\u00e9l\u00e9charger le fichier en toute s\u00e9curit\u00e9. Le processus pour ce faire est simple mais n\u00e9cessite encore un peu de travail avec l’API WordPress (\u00e0 savoir avec la fonction wp_upload_bits<\/a> ).<\/p>\n Tout d’abord, le fichier doit \u00eatre extrait du global $_FILES<\/a> de PHP, puis t\u00e9l\u00e9charg\u00e9. Lorsque vous faites cela, cependant, il est important de vous assurer que vous t\u00e9l\u00e9chargez un fichier avec l’extension de fichier correcte<\/a><\/strong> (au moins).<\/p>\n Si le type de fichier n’est pas un PDF, vous pouvez g\u00e9n\u00e9rer une erreur, simplement revenir (bien que je ne sois pas fan de cela) ou donner des commentaires \u00e0 l’utilisateur<\/a><\/strong> (ce que je suis fan de faire).<\/p>\n La derni\u00e8re \u00e9tape, cependant, consiste \u00e0 transf\u00e9rer le fichier dans le t\u00e9l\u00e9chargeur de m\u00e9dias.<\/p>\n La derni\u00e8re \u00e9tape de tout cela consiste \u00e0 transf\u00e9rer le fichier dans le t\u00e9l\u00e9chargeur de m\u00e9dias. Pour ce faire, vous avez besoin de plusieurs choses du noyau WordPress :<\/p>\n Cela semble beaucoup, non\u00a0? Ce n’est pas si mal.<\/p>\n Je regroupe g\u00e9n\u00e9ralement l’inclusion de la biblioth\u00e8que de fichiers WordPress et le wp_insert_attachment<\/strong> dans un seul bloc.<\/p>\n Vous remarquerez que j’ai d\u00e9fini le type MIME sur pdf<\/strong> et que je m’assure que le titre n’inclut rien d’autre que le nom du fichier. Apr\u00e8s cela, j’utilise wp_insert_attachment<\/a> pour charger le fichier dans la m\u00e9diath\u00e8que.<\/p>\n<\/p>\n Le code complet pour cela est le suivant\u00a0:<\/a><\/strong><\/p>\n Apr\u00e8s cela, je redirige vers la page qui a commenc\u00e9 tout cela (qui est g\u00e9n\u00e9ralement la page d’administration que nous avons vue dans le post pr\u00e9c\u00e9dent. Pour cela, je r\u00e9cup\u00e8re le _wp_http_referer du tableau $_REQUEST<\/a> de<\/strong> PHP .<\/a><\/p>\n Et cela redirigera<\/a> l’utilisateur vers la page d’o\u00f9 il vient.<\/p>\n \u00c0 ce stade, nous avons d\u00e9fini ce que nous voulons faire\u00a0:<\/p>\n Certes, il y a beaucoup de place pour les commentaires \u00e0 ce sujet, et je vous exhorte \u00e0 l’adapter au besoin pour votre code, mais la base de ce dont vous avez besoin doit \u00eatre fournie \u00e0 la fois dans le post pr\u00e9c\u00e9dent<\/a> et dans ce post.<\/p>\nT\u00e9l\u00e9chargement de fichiers dans WordPress c\u00f4t\u00e9 serveur<\/h2>\n
1 V\u00e9rifier les autorisations de l’utilisateur<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 T\u00e9l\u00e9chargez le fichier<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 Le charger dans le Media Uploader<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nEt le fichier est t\u00e9l\u00e9charg\u00e9<\/h2>\n
\n