Antes de pular direto para o c\u00f3digo para isso, eu queria mencionar duas coisas:<\/p>\n
Se voc\u00ea n\u00e3o leu a primeira parte<\/a>, fa\u00e7a-o primeiro. A ideia \u00e9 que o c\u00f3digo funcione em conjunto com o que vou abordar neste post para garantir que tanto o lado do cliente quanto o lado do servidor sejam cobertos.<\/p>\n Em \u00faltima an\u00e1lise, a raz\u00e3o para dividi-lo assim n\u00e3o \u00e9 apenas garantir que as coisas sejam feitas corretamente, mas tamb\u00e9m garantir que o usu\u00e1rio tenha a experi\u00eancia mais positiva poss\u00edvel.<\/p>\n Com isso dito, veja como fazer o upload de arquivos no WordPress no lado do servidor.<\/p>\n Observe que, embora existam algumas verifica\u00e7\u00f5es de seguran\u00e7a que podem \u2013 e devem \u2013 ser feitas, ainda n\u00e3o encontrei uma maneira completamente infal\u00edvel de detectar que o arquivo que est\u00e1 sendo carregado \u00e9 do tipo adequado.<\/p>\n Isso significa que ainda h\u00e1 uma chance de que um tipo de arquivo incorreto possa ser carregado. Se isso \u00e9 malicioso ou n\u00e3o, obviamente depende do usu\u00e1rio final. Compartilho apenas isso para deixar claro que o c\u00f3digo que vou mostrar \u00e9 o melhor que posso fornecer, mas ainda h\u00e1 um n\u00edvel de discri\u00e7\u00e3o que voc\u00ea deve usar.<\/p>\n Talvez valha a pena procurar uma biblioteca de terceiros para validar os dados bin\u00e1rios depois de recebidos. Mas eu discordo.<\/p>\n Lembre-se de que sempre que criamos o front-end, fazemos com que o WordPress gere um nonce para que possamos us\u00e1-lo para garantir que o usu\u00e1rio tenha permiss\u00e3o para fazer upload do arquivo.<\/p>\n Al\u00e9m de verificar o nonce, h\u00e1 v\u00e1rias outras coisas que gosto de verificar, todas agrupadas em um m\u00e9todo chamado userCanSave<\/strong>.<\/p>\n Primeiro, lembre-se do front-end:<\/a><\/strong><\/p>\n Ent\u00e3o d\u00ea uma olhada como eu uso isso no c\u00f3digo. Primeiro, defino a fun\u00e7\u00e3o<\/a><\/strong> userCanSave<\/a><\/strong> :<\/p>\n E ent\u00e3o eu simplesmente chamo isso no in\u00edcio do processo. Se falhar, eu volto<\/a>.<\/p>\n Eu recomendo mostrar uma mensagem de erro, mas eu discordo neste ponto, pois existem algumas maneiras de fazer isso dentro do post.<\/p>\n Supondo que o usu\u00e1rio tenha permiss\u00e3o para verificar o arquivo, \u00e9 seguro fazer upload do arquivo. O processo para fazer isso \u00e9 direto, mas ainda requer um pouco de trabalho com a API do WordPress (ou seja, com a fun\u00e7\u00e3o wp_upload_bits<\/a> ).<\/p>\n Primeiro, o arquivo precisa ser obtido do $_FILES<\/a> global do PHP e ent\u00e3o carregado. Ao fazer isso, por\u00e9m, \u00e9 importante certificar-se de que voc\u00ea est\u00e1 enviando um arquivo com a extens\u00e3o de arquivo correta<\/a><\/strong> (no m\u00ednimo).<\/p>\n Se o tipo de arquivo n\u00e3o for um PDF, voc\u00ea poder\u00e1 lan\u00e7ar um erro, simplesmente retornar (embora eu n\u00e3o seja f\u00e3 disso) ou dar algum feedback ao usu\u00e1rio<\/a><\/strong> (o que sou f\u00e3 de fazer).<\/p>\n A \u00faltima etapa, por\u00e9m, \u00e9 colocar o arquivo no carregador de m\u00eddia.<\/p>\n A \u00faltima etapa de tudo isso \u00e9 colocar o arquivo no carregador de m\u00eddia. Para fazer isso, voc\u00ea precisa de v\u00e1rias coisas do n\u00facleo do WordPress:<\/p>\n Parece muito, certo? N\u00e3o \u00e9 t\u00e3o ruim.<\/p>\n Eu costumo agrupar a inclus\u00e3o da biblioteca de arquivos do WordPress e o wp_insert_attachment<\/strong> em um \u00fanico bloco.<\/p>\n Voc\u00ea notar\u00e1 que defino o tipo MIME como pdf<\/strong> e me certifico de que o t\u00edtulo n\u00e3o inclua nada, exceto o nome do arquivo. Depois disso, uso wp_insert_attachment<\/a> para carregar o arquivo na Biblioteca de m\u00eddia.<\/p>\n<\/p>\n O c\u00f3digo completo para isso \u00e9 o seguinte:<\/a><\/strong><\/p>\n Depois disso, redireciono de volta para a p\u00e1gina que iniciou tudo isso (que geralmente \u00e9 a p\u00e1gina de administra\u00e7\u00e3o que vimos no post anterior. Para isso, pego o _wp_http_referer do array<\/strong> $_REQUEST<\/a> do PHP .<\/p>\n E isso redirecionar\u00e1<\/a> o usu\u00e1rio de volta \u00e0 p\u00e1gina de onde veio.<\/p>\n Neste ponto, definimos o que queremos fazer:<\/p>\n \u00c9 verdade que h\u00e1 muito espa\u00e7o para feedback nisso, e pe\u00e7o que voc\u00ea adapte isso conforme necess\u00e1rio para o seu c\u00f3digo, mas a base do que voc\u00ea precisa deve ser fornecida tanto no post anterior<\/a> quanto neste post.<\/p>\nCarregando arquivos no WordPress no lado do servidor<\/h2>\n
1 Verifique as permiss\u00f5es do usu\u00e1rio<\/h3>\n
<form method=\"post\"\n enctype=\"multipart\/form-data\"\n action=\"<?php echo esc_html(admin_url('admin-post.php')); ?>\"\">\n <!-- Snip For Brevity --->\n <?php\n wp_nonce_field(\n 'acme-item-upload',\n 'acme-item-importer'\n );\n ?>\n<\/form><\/code><\/pre>\n<?php\n\n\/**\n * Determines if the current user has permission to upload a file based on their current role and the values\n * of the security nonce.\n *\n * @param string $nonce The WordPress-generated nonce.\n * @param string $action The developer-generated action name.\n * @return bool True if the user has permission to save; otherwise, false.\n *\/\nprivate function userCanSave($nonce, $action)\n{\n $isNonceSet = isset($_POST[$nonce]);\n $isValidNonce = false;\n\n if ($isNonceSet) {\n $isValidNonce = wp_verify_nonce($_POST[$nonce], $action);\n }\n\n return ($isNonceSet && $isValidNonce);\n}\n<\/code><\/pre>\n<?php\n\n\/**\n * Assuming the user has permission, verifies the security nonce and uploads the PDF file to the `uploads`\n * directory and the Media Library.\n *\/\npublic function save()\n{\n if (!$this->userCanSave('acme-item-importer', 'acme-item-upload')) {\n return;\n }\n\n \/\/ More to come...\n\n}\n<\/code><\/pre>\n2 Carregue o arquivo<\/h3>\n
<?php\n\n$file_type = explode('.', $filename);\n$file_type = strtolower($file_type[count($file_type) - 1]);\nif ('pdf' !== $file_type) {\n \/\/ Give your feedback of choice here.\n}\n<\/code><\/pre>\n<?php\n\nif ($uploadFile['error']) {\n \/\/ Your preferred method of feedback here.\n}<\/code><\/pre>\n3 Carregando no Media Uploader<\/h3>\n
\n
<?php\n\nrequire_once(ABSPATH. \"wp-admin\". '\/includes\/file.php');\n$attachment = array(\n 'post_mime_type' => 'pdf',\n 'post_title' => preg_replace('\/.[^.]+$\/', '', $filename),\n 'post_status' => 'inherit'\n);\n$attachment_id = wp_insert_attachment($attachment, $uploadFile['file']);\n<\/code><\/pre>\n<?php\nwp_safe_redirect(\n $_REQUEST['_wp_http_referer'],\n 301\n);\nexit;\n<\/code><\/pre>\nE o arquivo \u00e9 carregado<\/h2>\n
\n