Prima di saltare direttamente al codice per questo, volevo menzionare due cose:<\/p>\n
Se non hai letto la prima parte<\/a>, fallo prima. L’idea \u00e8 che il codice funzioner\u00e0 insieme a ci\u00f2 che tratter\u00f2 in questo post per assicurarmi che sia il lato client che il lato server siano coperti.<\/p>\n In definitiva, il motivo per scomporlo in questo modo non \u00e8 solo per assicurarsi che le cose siano fatte correttamente, ma anche per assicurarsi che l’utente abbia l’esperienza pi\u00f9 positiva possibile.<\/p>\n Detto questo, ecco come caricare i file in WordPress sul lato server.<\/p>\n Nota che anche se ci sono alcuni controlli di sicurezza che possono – e dovrebbero – essere eseguiti, devo ancora trovare un modo che sia completamente infallibile per rilevare che il file caricato \u00e8 del tipo corretto.<\/p>\n Ci\u00f2 significa che esiste ancora la possibilit\u00e0 che venga caricato un tipo di file errato. Se questo \u00e8 dannoso o meno dipende ovviamente dall’utente finale. Condivido solo questo per essere chiaro che il codice che mostrer\u00f2 \u00e8 il massimo che posso fornire, ma che c’\u00e8 ancora un livello di discrezione che dovresti usare.<\/p>\n Forse vale anche la pena cercare una libreria di terze parti per convalidare i dati binari una volta ricevuti. Ma sto divagando.<\/p>\n Ricorda che ogni volta che abbiamo creato il front-end, WordPress genera un nonce in modo da poterlo utilizzare per assicurarci che l’utente abbia l’autorizzazione per caricare il file.<\/p>\n Oltre a controllare il nonce, ci sono molte altre cose che mi piace controllare, tutte racchiuse in un metodo chiamato userCanSave<\/strong>.<\/p>\n Innanzitutto, ricorda il front-end:<\/a><\/strong><\/p>\n Quindi dai un’occhiata a come lo uso nel codice. Innanzitutto, definisco la funzione<\/a><\/strong> userCanSave<\/a><\/strong> :<\/p>\n E poi lo chiamo semplicemente all’inizio del processo. Se fallisce, allora ritorno<\/a>.<\/p>\n Raccomando di mostrare un messaggio di errore, ma divago su questo punto poich\u00e9 ci sono alcuni modi per farlo all’interno del post.<\/p>\n Supponendo che l’utente abbia l’autorizzazione per controllare il file, \u00e8 sicuro caricare il file. Il processo per farlo \u00e8 semplice ma richiede comunque un po’ di lavoro con l’API di WordPress (vale a dire con la funzione wp_upload_bits<\/a> ).<\/p>\n Innanzitutto, il file deve essere prelevato da $ _FILES<\/a> globale di PHP e quindi caricato. Quando lo fai, tuttavia, \u00e8 importante assicurarsi di caricare un file con l’estensione di file corretta<\/a><\/strong> (almeno).<\/p>\n Se il tipo di file non \u00e8 un PDF, puoi generare un errore, semplicemente restituire (anche se non ne sono un fan) o fornire un feedback all’utente<\/a><\/strong> (cosa che sono un fan di fare).<\/p>\n L’ultimo passaggio, tuttavia, \u00e8 inserire il file nell’uploader multimediale.<\/p>\n L’ultimo passaggio in tutto questo \u00e8 inserire il file nell’uploader multimediale. Per fare ci\u00f2, hai bisogno di diverse cose dal core di WordPress:<\/p>\n Sembra molto, vero? Non \u00e8 male.<\/p>\n Di solito raggruppo l’inclusione della libreria di file di WordPress e di wp_insert_attachment<\/strong> in un unico blocco.<\/p>\n Noterai che ho impostato il tipo MIME su pdf<\/strong> e mi assicuro che il titolo non includa nulla tranne il nome del file. Successivamente, utilizzo wp_insert_attachment<\/a> per caricare il file nella libreria multimediale.<\/p>\n<\/p>\n Il codice completo per questo \u00e8 il seguente:<\/a><\/strong><\/p>\n Dopodich\u00e9, ritorno alla pagina che ha avviato tutto questo (che di solito \u00e8 la pagina di amministrazione che abbiamo visto nel post precedente. Per questo, prendo il _wp_http_referer<\/strong> dall’array $ _REQUEST<\/a> di PHP .<\/p>\n E ci\u00f2 reindirizzer\u00e0<\/a> l’utente alla pagina da cui \u00e8 venuto.<\/p>\n A questo punto, abbiamo definito cosa vogliamo fare:<\/p>\n Certo, c’\u00e8 molto spazio per il feedback in questo e ti esorto ad adattarlo secondo necessit\u00e0 per il tuo codice, ma le basi di ci\u00f2 di cui hai bisogno dovrebbero essere fornite sia nel post precedente<\/a> che in questo post.<\/p>\nCaricamento di file in WordPress sul lato server<\/h2>\n
1 Verificare le autorizzazioni utente<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 Caricare il file<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 Caricamento nel Media Uploader<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nE il file viene caricato<\/h2>\n
\n