カテゴリー別アーカイブ: 管理画面カスタマイズ

アクションフックとは 投稿画面のカスタマイズ カスタムフィールドへ格納 CSRF 対策 DB とカスタムフィールド

add_action (フック, プラグイン) フック:WP の処理の目印 プラグイン実行箇所指定

管理画面に CSS 追加 admin_head フック ハイライト表示 function focus_highlight() { ?> <style type=”text/css”> input:foc … 続きを読む →

投稿(ページ)に項目追加 add_meta_box(ID, タイトル, 関数, タイプ) データを保存する関数も必要 add_action(‘save_post’, 関数)

function add_post_custombox() { $custom_key = “mykey” ; global $post; echo ‘<input type=”text” name=”‘ . $c … 続きを読む →

記事保存時に実行 add_action( ‘save_post’, 関数 ) フォーム作成とは別に必要

$keywords = esc_attr( $_POST[$custom_key] ) ; if ( “” == get_post_meta( $post_id, $custom_key )) { add_post_me … 続きを読む →

攻撃者が不正リンクを作成 管理者自身が不正リンクを踏む 意図しないデータ改変 ワンタイムチケット発行

ワンタイムトークン生成 wp_create_nonce(ソルト) 正規の遷移かチェック CSRF 対策 echo ‘<input type=”hidden” name=”‘ . $noncename . ‘” id … 続きを読む →

ワンタイムトークンの認証 wp_verify_nonce(POST、ソルト) データ格納時にチェック if ( !wp_verify_nonce( $_POST[$noncename], ‘salt’ )) { retu … 続きを読む →