WordPress 添加自定义文章栏目
WordPress允许自定义添加文章自定义栏目,如下图,可以在文章编辑的时候,添加一个栏目随着文章发布和更新一起提交。
1.注册函数
首先添加动作,第一个参数为指定WordPress动作类型,第二个参数为指定函数
add_action(‘add_meta_boxes’, ‘fun_plug_add_meta_box’);
指定函数
function fun_plug_add_meta_box()
{
add_meta_box('down_link', '下载地址', 'meta_box_down_link_form', 'post', 'advanced', 'high');
}
add_meta_box函数功能如下
$id HTML 代码中设置区域中id属性的值,也是WordPress文章自定义栏目的一个唯一标识符
$title 区域中的标题名称,支持HTML代码
$callback 添加的设置区域的显示函数,界面在这个函数里面实现
$post_type 在 post 还是 page 的编辑页面中显示
$context 设置区域的显示位置,主编辑区(advanced)、边栏(side)
$priority 设置区域显示的优先级,high(高),low(低),default(默认)
$callback_args 回调函数接受的附加参数,一般省略
回调函数如下:
function meta_box_down_link_form($post)
{
// 创建临时隐藏表单,为了安全
wp_nonce_field('meta_box_down_link_form', 'meta_box_down_link_form_nonce');
// 获取之前存储的值
$value = get_post_meta($post->ID, 'down_link', true);
?>
<input type="text" value="<?php echo $value?>">
<?php
}
至此,后台文章已经正常显示内容了。
相关解释
【1】wp_nonce_field函数,本函数为WordPress防止攻击的一个函数,原理是生成一个随意的字符,在保存函数中,验证这个字符是否和提交的字符一致,如果不一致,就说明可能这个内容来自第三方伪造内容提交,而不是在文章页面直接提交。
当然,如果不写这个函数,也是可以的,在保存的函数中,也不用验证就是了。
函数第一个参数为唯一标识符,第二个为表单名称,在后面保存文章字段的时候,可以通过$_POST[‘名称’]来获取这个值。
【2】get_post_meta函数,WordPress中,通过get_post_meta获取保存的文章额外字段,通过update_post_meta保存额外字段。
2.保存文章数据
上面注册函数后,也能提交内容了,但是还没有保存内容,所以无法显示东西。需要接管WordPress文章保存函数。
注册保存文章动作,第二个参数为自定义函数,WordPress会传入一个文章ID参数
add_action(‘save_post’, ‘fun_save_post_down_link’);
自定义函数,本函数处理文章额外字段的保存
function fun_save_post_down_link($post_id)
{
// 安全检查
// 检查是否发送了一次性隐藏表单内容
if (!isset($_POST['meta_box_down_link_form_nonce'])) {
return;
}
// 判断隐藏表单的值与之前是否相同
if (!wp_verify_nonce($_POST['meta_box_down_link_form_nonce'], 'meta_box_down_link_form')) {
return;
}
// 判断该用户是否有权限
if (!current_user_can('edit_post', $post_id)) {
return;
}
// 判断 Meta Box 是否为空
if (!isset($_POST['down_link1'])) {
return;
}
update_post_meta($post_id, 'down_link', $_POST['down_link1']);
}
其中,安全检查中,需要上面的wp_nonce_field支持,如果没有创建这个随机值,就不需要判断。
首先判断是否有这个值,如果没有,说明提交可能是伪造的。接着判断值是否一致,通过函数wp_verify_nonce来判断,第一个为要对比的值,通过$_POST获取提交过来的值,第二参数为唯一标识符,和wp_nonce_field函数的第一个参数一致。
接着判断用户是否有权限保存文章,current_user_can函数来判断。
最后判断是否有提交自定义的值,不为空的话,就使用函数update_post_meta来保存这个数据。
posted on 2023-05-11 09:36 alleyonine 阅读(213) 评论(0) 编辑 收藏 举报