Les Nonces WordPress sont utilisés dans les formulaire sous WordPress afin de prévenir les erreurs et les attaques.
L' API des plugins WordPress met à disposition plusieurs fonctions, filtres et hooks pour la gestions des nonces.
Pour plus d'informations sur les nonces et leur utilisations, référez-vous à:
Voici la liste des fonctions relatives aux nonces dans le Function Reference:
Creation du formulaire en HTML :
<form id="form_id" method="POST" action=""> <?php wp_nonce_field( 'what-who_which', 'securite_nonce' ); ?> // Autres balises input, etc <?php submit_button(); ?> </form>
Traitement du formulaire en PHP avec wp_verify_nonce :
add_action('init', 'traitement_des_donnees'); function traitement_des_donnees() { if ( ! isset( $_POST['securite_nonce'] ) ) || ! wp_verify_nonce( $_POST['securite_nonce'], 'what-who_which' ) ) { // le formulaire est refusé wp_nonce_ays( '' ); // ou wp_redirect( home_url() ); die(); } // Le formulaire est validé et sécurisé, suite du traitement }
ou
Traitement du formulaire en PHP avec check_admin_referer :
add_action('init', 'traitement_des_donnees'); function traitement_des_donnees() { check_admin_referer( 'what-who_which', 'securite_nonce' ); // Si le nonce n'est pas valide, WP fera un wp_die(). // Le formulaire est validé et sécurisé, suite du traitement }