Zanim wskocz\u0119 od razu do kodu, chcia\u0142em wspomnie\u0107 o dw\u00f3ch rzeczach:<\/p>\n
Je\u015bli nie przeczyta\u0142e\u015b pierwszej cz\u0119\u015bci<\/a>, zr\u00f3b to najpierw. Pomys\u0142 polega na tym, \u017ce kod b\u0119dzie dzia\u0142a\u0142 w po\u0142\u0105czeniu z tym, co zamierzam om\u00f3wi\u0107 w tym po\u015bcie, aby upewni\u0107 si\u0119, \u017ce uwzgl\u0119dniona jest zar\u00f3wno strona klienta, jak i strona serwera.<\/p>\n Ostatecznie powodem takiego podzia\u0142u jest nie tylko upewnienie si\u0119, \u017ce wszystko jest zrobione poprawnie, ale tak\u017ce upewnienie si\u0119, \u017ce u\u017cytkownik ma jak najbardziej pozytywne wra\u017cenia.<\/p>\n Maj\u0105c to na uwadze, oto jak przes\u0142a\u0107 pliki do WordPressa po stronie serwera.<\/p>\n Zwr\u00f3\u0107 uwag\u0119, \u017ce chocia\u017c istniej\u0105 pewne kontrole bezpiecze\u0144stwa, kt\u00f3re mo\u017cna \u2013 i nale\u017cy \u2013 wykona\u0107, nie znalaz\u0142em jeszcze sposobu, kt\u00f3ry by\u0142by ca\u0142kowicie niezawodny w wykrywaniu, \u017ce przesy\u0142any plik jest odpowiedniego typu.<\/p>\n Oznacza to, \u017ce nadal istnieje szansa, \u017ce \u200b\u200bmo\u017cna przes\u0142a\u0107 nieprawid\u0142owy typ pliku. To, czy jest to z\u0142o\u015bliwe, zale\u017cy oczywi\u015bcie od u\u017cytkownika ko\u0144cowego. Dziel\u0119 si\u0119 tym, aby by\u0142o jasne, \u017ce kod, kt\u00f3ry zamierzam pokaza\u0107, jest tak dobry, jak mog\u0119 zapewni\u0107, ale nadal istnieje pewien poziom dyskrecji, kt\u00f3rego powiniene\u015b u\u017cywa\u0107.<\/p>\n By\u0107 mo\u017ce warto nawet poszuka\u0107 biblioteki innej firmy do walidacji danych binarnych po ich otrzymaniu. Ale robi\u0119 dygresj\u0119.<\/p>\n Pami\u0119taj, \u017ce za ka\u017cdym razem, gdy tworzymy front-end, WordPress generuje jednorazowy, aby\u015bmy mogli to wykorzysta\u0107, aby upewni\u0107 si\u0119, \u017ce u\u017cytkownik ma uprawnienia do przes\u0142ania pliku.<\/p>\n Opr\u00f3cz sprawdzania warto\u015bci jednorazowych jest kilka innych rzeczy, kt\u00f3re chcia\u0142bym sprawdzi\u0107, z kt\u00f3rych wszystkie s\u0105 zawarte w metodzie o nazwie userCanSave<\/strong>.<\/p>\n Najpierw przypomnij sobie front-end:<\/a><\/strong><\/p>\n Nast\u0119pnie sp\u00f3jrz, jak go u\u017cywam w kodzie. Najpierw definiuj\u0119 funkcj\u0119<\/a><\/strong> userCanSave<\/a><\/strong> :<\/p>\n A potem po prostu nazywam to na pocz\u0105tku procesu. Je\u015bli si\u0119 nie powiedzie, to wracam<\/a>.<\/p>\n Zalecam pokazywanie komunikatu o b\u0142\u0119dzie, ale dygresj\u0119 w tej kwestii, poniewa\u017c istnieje kilka sposob\u00f3w na zrobienie tego w po\u015bcie.<\/p>\n Zak\u0142adaj\u0105c, \u017ce u\u017cytkownik ma uprawnienia do sprawdzenia pliku, mo\u017cna bezpiecznie przes\u0142a\u0107 plik. Proces jest prosty, ale nadal wymaga troch\u0119 pracy z API WordPress (a mianowicie z funkcj\u0105 wp_upload_bits<\/a> ).<\/p>\n Najpierw plik musi zosta\u0107 pobrany z globalnego $_FILES<\/a> PHP, a nast\u0119pnie przes\u0142any. Jednak robi\u0105c to, wa\u017cne jest, aby upewni\u0107 si\u0119, \u017ce przesy\u0142asz plik z poprawnym rozszerzeniem pliku<\/a><\/strong> (przynajmniej).<\/p>\n Je\u015bli typ pliku nie jest plikiem PDF, mo\u017cesz zg\u0142osi\u0107 b\u0142\u0105d, po prostu wr\u00f3ci\u0107 (chocia\u017c nie jestem tego fanem) lub przekaza\u0107 opini\u0119 u\u017cytkownika<\/a><\/strong> (co jestem fanem).<\/p>\n Ostatnim krokiem jest jednak umieszczenie pliku w programie do przesy\u0142ania multimedi\u00f3w.<\/p>\n Ostatnim krokiem w tym wszystkim jest umieszczenie pliku w programie do przesy\u0142ania multimedi\u00f3w. Aby to zrobi\u0107, potrzebujesz kilku rzeczy z rdzenia WordPress:<\/p>\n Brzmi jak du\u017co, prawda? Nie jest a\u017c tak \u017ale.<\/p>\n Zwykle grupuj\u0119 w\u0142\u0105czenie biblioteki plik\u00f3w WordPress i wp_insert_attachment<\/strong> w jeden blok.<\/p>\n Zauwa\u017cysz, \u017ce ustawiam typ MIME na pdf<\/strong> i upewniam si\u0119, \u017ce tytu\u0142 nie zawiera niczego poza nazw\u0105 pliku. Nast\u0119pnie u\u017cywam wp_insert_attachment<\/a>, aby za\u0142adowa\u0107 plik do Biblioteki multimedi\u00f3w.<\/p>\n<\/p>\n Pe\u0142ny kod tego jest nast\u0119puj\u0105cy:<\/a><\/strong><\/p>\n Nast\u0119pnie przekierowuj\u0119 z powrotem do strony, kt\u00f3ra to wszystko zacz\u0119\u0142a (jest to zwykle strona administratora, kt\u00f3r\u0105 widzieli\u015bmy w poprzednim po\u015bcie. W tym celu pobieram _wp_http_referer z tablicy<\/strong> $_REQUEST<\/a> PHP .<\/p>\n A to przekieruje<\/a> u\u017cytkownika z powrotem na stron\u0119, z kt\u00f3rej przyby\u0142.<\/p>\n W tym momencie okre\u015blili\u015bmy, co chcemy zrobi\u0107:<\/p>\n To prawda, jest w tym du\u017co miejsca na opinie i zach\u0119cam do dostosowania tego do swojego kodu, ale podstawa tego, czego potrzebujesz, powinna by\u0107 podana zar\u00f3wno w poprzednim po\u015bcie<\/a>, jak i w tym po\u015bcie.<\/p>\nPrzesy\u0142anie plik\u00f3w w WordPress po stronie serwera<\/h2>\n
1 Sprawd\u017a uprawnienia u\u017cytkownika<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 Prze\u015blij plik<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 \u0141adowanie do programu do przesy\u0142ania multimedi\u00f3w<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nA plik jest przes\u0142any<\/h2>\n
\n