[PR]
2024/11/24/Sunday
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
WordPressプラグイン作成 check_admin_refererとsave_postフックのエラー
2013/08/27/Tuesday
記事をインポートするプラグインを動かしたところ、「本当によろしいですか?」とメッセージが出るだけでその先に進めない(OKボタンが出てこない)
で、タイトルを見ると「WordPress エラー通知」と出てるので、どこかでプラグインが競合してるっぽい。
調べた結果、save_postのフックの処理が動いてしまっていました。
インポート時も動くんですねー。
そしてcheck_admin_refererのあたりで落ちているようです。
引数のnonceの値が取れてないよ!というのが原因。
nullのチェックはしてくれない模様。
無理矢理ですが、こんなかんじで回避。
ちなみにsave_postは投稿画面だけでなく固定ページでも動いてしまいます。
「post」だから記事だけなのかと思ってた。。。
で、タイトルを見ると「WordPress エラー通知」と出てるので、どこかでプラグインが競合してるっぽい。
調べた結果、save_postのフックの処理が動いてしまっていました。
インポート時も動くんですねー。
そしてcheck_admin_refererのあたりで落ちているようです。
引数のnonceの値が取れてないよ!というのが原因。
nullのチェックはしてくれない模様。
//※nonceの値が取得できない場合は終了
if( ! $_POST['nonce_field']){
return $_POST->ID;
}
無理矢理ですが、こんなかんじで回避。
ちなみにsave_postは投稿画面だけでなく固定ページでも動いてしまいます。
「post」だから記事だけなのかと思ってた。。。
WordPressプラグイン作成 カスタム投稿タイプのadd_meta_box
2013/08/26/Monday
add_meta_boxを使うには投稿タイプの指定が必要。
投稿記事→post
固定ページ→page
カスタム投稿タイプ→スラッグ名
ということらしいですが、全部のカスタム投稿タイプに入れたい場合、スラッグ名をひとつずつ書くと後々面倒。
そんなわけで、カスタム投稿タイプの一覧を取得→ループで全部にadd_meta_box、という処理がこちらです↓
array_keysでスラッグ名だけの配列にしてループさせた方が、シンプルでカスタマイズしやすいのかな、と思います。
■ソースコピペ元
http://kijtra.com/article/wordpress-future-post-publish
投稿記事→post
固定ページ→page
カスタム投稿タイプ→スラッグ名
ということらしいですが、全部のカスタム投稿タイプに入れたい場合、スラッグ名をひとつずつ書くと後々面倒。
そんなわけで、カスタム投稿タイプの一覧を取得→ループで全部にadd_meta_box、という処理がこちらです↓
//すべてのカスタム投稿タイプでも有効にする
foreach( get_post_types( array( 'public' => true, '_builtin' => false ), 'objects' ) as $key => $val ) {
add_meta_box( 'force_future_to_publish', $box_title, 'force_future_to_publish_metabox', $val->slug, 'side' );
}
array_keysでスラッグ名だけの配列にしてループさせた方が、シンプルでカスタマイズしやすいのかな、と思います。
■ソースコピペ元
http://kijtra.com/article/wordpress-future-post-publish
WordPressプラグイン作成 「保存しました」メッセージを表示
2013/08/05/Monday
記事を投稿した時や設定を保存した時に表示される「保存しました」メッセージを、add_menu_pageで作った自作ページで出力する方法。
関数があるのかなと思ったのですが見当たらず。
結局、クラスを当てて単純にprintしました。
↑のidとclassは、ワードプレスでデフォルトで表示されるメッセージのとおなじもの。
見た目の装飾だけなら、自作してもいいのかな。
関数があるのかなと思ったのですが見当たらず。
結局、クラスを当てて単純にprintしました。
print('<div class="updated" id="message"><p>設定を保存しました。</p></div>');
↑のidとclassは、ワードプレスでデフォルトで表示されるメッセージのとおなじもの。
見た目の装飾だけなら、自作してもいいのかな。
WordPressプラグイン wp_nonce_fieldってなに?
2013/08/02/Friday
他のサイトから来ていないかどうかの保護用?みたいなことらしいけど、いまいちよくわからない。
意味合い的には、CSRF対策=リクエスト強要、ということらしいです。外部攻撃対策的な。
管理者ページからのリクエストかどうかのチェック方法は、
wp_verify_nonce
ではなく
check_admin_referer
を使う方が良いそうです。
注意点は、引数はユニークであること!"プラグイン名" + "アクション名" + オブジェクト名、と指定するのが正しいらしい。
■WordPress での CSRF 対策
http://hetarena.com/archives/2039
nonceってなに?を詳しく解説。ワードプレスの場合は有効期間があるらしい。
■【WordPressの自作プラグインの設定画面に入力フォームを設置した場合に気をつける基本的なこと】そしてWordCampのあるセッションでプラグイン開発について改めて考えさせられました
http://www.imamura.biz/blog/cms/wordpress/6553
具体的な使い方。サンプルソース有。
■WordPressプラグインのコーディングでありがちな10の間違いと設計時に考慮すべきこと
http://tokkono.cute.coocan.jp/blog/slow/index.php/wordpress/most-common-mistakes-in-wordpress-plugins-coding/
nonceのこと以外にもいろいろ書かれていて参考になりました。
意味合い的には、CSRF対策=リクエスト強要、ということらしいです。外部攻撃対策的な。
管理者ページからのリクエストかどうかのチェック方法は、
wp_verify_nonce
ではなく
check_admin_referer
を使う方が良いそうです。
注意点は、引数はユニークであること!"プラグイン名" + "アクション名" + オブジェクト名、と指定するのが正しいらしい。
■WordPress での CSRF 対策
http://hetarena.com/archives/2039
nonceってなに?を詳しく解説。ワードプレスの場合は有効期間があるらしい。
■【WordPressの自作プラグインの設定画面に入力フォームを設置した場合に気をつける基本的なこと】そしてWordCampのあるセッションでプラグイン開発について改めて考えさせられました
http://www.imamura.biz/blog/cms/wordpress/6553
具体的な使い方。サンプルソース有。
■WordPressプラグインのコーディングでありがちな10の間違いと設計時に考慮すべきこと
http://tokkono.cute.coocan.jp/blog/slow/index.php/wordpress/most-common-mistakes-in-wordpress-plugins-coding/
nonceのこと以外にもいろいろ書かれていて参考になりました。
WordPressプラグイン作成 JS・CSSの読み込み方法
2013/07/08/Monday
フックを使って、js・cssの外部ファイルを読み込む方法。
echoで直接書き出すのはどうなんだろう。。。と思って調べた結果です。
■wp_enqueue_scriptで外部のjQueryライブラリを使う
http://www.shifft.in/blog/wordpress/using-wp_enqueue_script/
■WordPressでテーマからJavascriptやCSSを読み込む書き方まとめ
http://notnil-creative.com/blog/archives/1299
wp_enqueue_script/wp_register_script/wp_enqueue_styleなど。具体的な使い方ソースコード。
書式は分かっても、具体的にどんな値を設定したらいいの?を解決。
サンプルが充実していて、初心者にはありがたいページ。
■wp_register_scriptとwp_register_styleの使い方
http://www.youngflavor.net/2013/04/373/
引数の詳しい説明とデフォルト値。
$hanle=登録する識別名、という記載の、識別名って何?を解決。
(フックをかける時の名前を自由に決められる、ということみたい)
echoで直接書き出すのはどうなんだろう。。。と思って調べた結果です。
■wp_enqueue_scriptで外部のjQueryライブラリを使う
http://www.shifft.in/blog/wordpress/using-wp_enqueue_script/
■WordPressでテーマからJavascriptやCSSを読み込む書き方まとめ
http://notnil-creative.com/blog/archives/1299
wp_enqueue_script/wp_register_script/wp_enqueue_styleなど。具体的な使い方ソースコード。
書式は分かっても、具体的にどんな値を設定したらいいの?を解決。
サンプルが充実していて、初心者にはありがたいページ。
■wp_register_scriptとwp_register_styleの使い方
http://www.youngflavor.net/2013/04/373/
引数の詳しい説明とデフォルト値。
$hanle=登録する識別名、という記載の、識別名って何?を解決。
(フックをかける時の名前を自由に決められる、ということみたい)
最新記事
(09/03)
(09/03)
(09/02)
(09/02)
(08/27)