{"id":230370,"date":"2022-12-09T11:15:00","date_gmt":"2022-12-09T08:15:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=230370"},"modified":"2022-12-07T11:58:55","modified_gmt":"2022-12-07T08:58:55","slug":"saeker-wordpress-formulaerinlaemning","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/sv\/saeker-wordpress-formulaerinlaemning\/","title":{"rendered":"S\u00e4ker WordPress-formul\u00e4rinl\u00e4mning"},"content":{"rendered":"\n

F\u00f6r flera \u00e5r sedan skrev jag ett inl\u00e4gg d\u00e4r jag delade en offentlig funktion f\u00f6r att avg\u00f6ra om anv\u00e4ndaren hade beh\u00f6righet att spara information i WordPress-databasen. Du kan se den ursprungliga k\u00e4rnan i all sin \u00e5ldrade h\u00e4rlighet (tillsammans med de solida kommentarerna) h\u00e4r<\/a><\/strong> (det \u00e4r fem \u00e5r gammalt, till och med \u2013 wow).<\/p>\n

Som med allt relaterat till programmering g\u00e5r tiden, saker f\u00f6rfinas och saker blir [f\u00f6rhoppningsvis] b\u00e4ttre \u00e4n de var tidigare.<\/p>\n

\u00c4ven om jag fortfarande anv\u00e4nder och rekommenderar en variant av funktionen user_can_save<\/strong> (eller userCanSave<\/strong> ), tycker jag ocks\u00e5 att det \u00e4r viktigt att g\u00e5 igenom processen f\u00f6r att separera processen f\u00f6r att verifiera beg\u00e4ran.<\/p>\n

S\u00e5 nu handlar det inte bara om att avg\u00f6ra om anv\u00e4ndaren har beh\u00f6righeter, utan det handlar om att verifiera s\u00e4kerhetsinformationen som kommer fr\u00e5n klienten \u2013 vare sig det \u00e4r via ett inl\u00e4gg tillbaka till servern eller en f\u00f6rfr\u00e5gan gjord via Ajax \u2013 och att g\u00f6ra det med hj\u00e4lp av bra programmeringstekniker som passar ihop b\u00e5de med WordPress och med PHP.<\/p>\n

F\u00f6r att vara tydlig handlar det h\u00e4r mer om s\u00e4ker inl\u00e4mning av WordPress-formul\u00e4r fr\u00e5n en alternativsida eller en inst\u00e4llningssida \u00e4n om det till exempel \u00e4r ett formul\u00e4r som kommer fr\u00e5n en mall. Det \u00e4r ett annat inl\u00e4gg f\u00f6r en annan g\u00e5ng.<\/p>\n

Men \u00e4nd\u00e5 \u00e4r vi m\u00e5nga som jobbar med att bygga applikationer p\u00e5 WordPress och som kr\u00e4ver f\u00f6ljande.<\/p>\n

S\u00e4ker WordPress-formul\u00e4rinl\u00e4mning<\/h2>\n

I det h\u00e4r inl\u00e4gget t\u00e4nker jag inte bry mig om att g\u00e5 igenom detaljerna f\u00f6r att avg\u00f6ra om n\u00e5got \u00e4r en autospara<\/a><\/strong> eller en postrevision .<\/a><\/strong><\/p>\n<\/p>\n

Jag kommer dock att g\u00e5 igenom processen att ta en funktion som \u00e4r ansvarig f\u00f6r att validera inkommande information och g\u00f6ra det med ett modernt tillv\u00e4gag\u00e5ngss\u00e4tt med hj\u00e4lp av objektorienterade metoder och b\u00e5de WordPress API:er och PHP-funktioner.<\/p>\n

1 B\u00f6rjar p\u00e5 en allm\u00e4n niv\u00e5<\/h3>\n

Fr\u00e5n grundniv\u00e5n, l\u00e5t oss anta att det finns en basklass fr\u00e5n vilken det finns andra underklasser som utnyttjar denna funktion. Detta talar om f\u00f6r oss att vi m\u00e5ste anv\u00e4nda den skyddade synlighetsmodifieraren.<\/p>\n

Vi vet ocks\u00e5 att vi kommer att ha att g\u00f6ra med ett WordPress nonce-v\u00e4rde och en relaterad \u00e5tg\u00e4rd. Detta betyder att funktionens signatur kommer att se ut ungef\u00e4r s\u00e5 h\u00e4r<\/a><\/strong> :<\/p>\n

<?php\nprotected function verifyRequest($nonce, $action);<\/code><\/pre>\n
2 Rensa data, verifiera nonce<\/h3>\n
Som per allt som l\u00e4ggs upp p\u00e5 servern vet vi att vi kommer att beh\u00f6va verifiera att data \u00e4r inst\u00e4llda och i s\u00e5 fall kommer vi att beh\u00f6va sanera informationen.<\/p>\n
Det betyder att vi kommer att beh\u00f6va f\u00f6ljande funktioner:<\/p>\n