WP_List_Tableクラスの「一括操作」フォームを使ってみた

WP_List_Tableクラスの「一括操作」フォームを使ってみた - nonceパラメータのアクション名は何ですか

説明

今回は「WP_List_Tableクラスを使ってみた」の続き。投稿一覧やプラグインページなどにある「一括操作」(Bulkアクション)フォーム対応に関するメモである。

「一括操作」フォームのプルダウンメニュー

「一括操作」フォームの対応はとてもシンプルで、get_bulk_actionsメソッドを定義し、その返り値に連想配列を指定するだけでよい。

class Gettext_Msg_List_Table extends WP_List_Table {

	:
	途中省略
	:

	/**
	 * 「一括操作」のプルダウンメニューを指定
	 *
	 * @return array
	 */
	protected function get_bulk_actions() {
		return array(
				'delete-selected' => __( 'Delete' )
				);
	}
}

上記の場合、実際に出力されるプルダウンメニューは次の内容となる。

<!-- 表の上部 -->
<select name="action" id="bulk-action-selector-top">
<option value="-1">一括操作</option>
<option value="delete-selected">削除</option>
</select>

<!-- 表の下部 -->
<select name="action2" id="bulk-action-selector-bottom">
<option value="-1">一括操作</option>
<option value="delete-selected">削除</option>
</select>

このようにselect要素のname属性とid属性は表示位置によって異なっており、get_bulk_actionsメソッドで指定した連想配列の内容がoption要素となっていることがわかる。

「適用」ボタンの後に何か追加する

プルダウンメニュー右横の「適用」ボタンの後に何らかの内容を出力したい場合はextra_tablenavメソッドを定義する。このメソッドには$whichパラメータがあり、表本体の上部の呼び出し時は'top'が、下部の呼び出し時には'bottom'が格納されてくるので、これによって出し分けできる。

	/**
	 * プルダウンメニューの後に出力する内容を指定
	 *
	 * @param string $which
	 */
	protected function extra_tablenav( $which ) {
?>
<div class="alignleft actions">
		if ( 'top' === $which ) {
			// 上部のプルダウンメニューの後に追加する内容を記述
		} else if ( 'bottom' === $which ) {
			// 下部のプルダウンメニューの後に追加する内容を記述
		}
</div>
<?php
		do_action( 'manage_msg_list_extra_tablenav', $which );
	}
「一括操作」フォームのサブミット

「一括操作」フォームのサブミット処理においてちょっと調べたのが、CSRF対策用のnonceパラメータで指定されたアクション名である。WP_List_Tableクラスのソースコード(/wp-admin/includes/class-wp-list-table.php)を見てみると、nonceパラメータの生成は次のように記述されている。

protected function display_tablenav( $which ) {
	if ( 'top' === $which ) {
		wp_nonce_field( 'bulk-' . $this->_args['plural'] );
	}

これによるとアクション名は'bulk-'.コンストラクタで指定する複数形時のデータ名ということがわかる。このことをもとにサブミット時の処理内容を記述すると、基本形は次のような感じになる。

$wp_list_table = new Gettext_Msg_List_Table();

// 途中省略

if ( isset( $_POST['checked'] ) && is_array( $_POST['checked'] ) ) {
	check_admin_referer( 'bulk-' . $wp_list_table->_args['plural'] );

	if ( 'delete-selected'  === $wp_list_table->current_action() ) {
		// ここに一括削除時の処理内容を記述
	}
}

チェックボックスがチェックされたデータ番号が格納されたcheckedパラメータの有無を確認し、check_admin_referer関数でnonceパラメータの妥当性を調べる。nonceパラメータが問題がなければ、プルダウンメニューの値をcurrent_actionメソッドで取得してそれに応じた処理を行う。current_actionメソッドを使用する理由は、プルダウンメニューが2箇所にあり、上部が'action'、下部が'action2'になっているためで、それらを個別に調べるよりもcurrent_actionメソッドを使う方が簡単だろう。

関連

お勧めコンテンツ

get_the_content(2014年3月3日 登録)

string get_the_content( [ string $more_link_text = null [ , bool $strip_teaser = false ] ] )
現在の投稿情報のコンテンツを取得する。

path_join(2014年7月9日 登録)

string path_join( string $base, string $path )
パス名を連結する。

get_post_time(2009年12月18日 登録)

mixed get_post_time( [ string $d = 'U' [ , bool $gmt = false [ , mixed $post = null [ , bool $translate = false ] ] ] ] )
パラメータ$dで指定されたフォーマットに従って投稿データの投稿時刻を取得する。

post_class(2009年12月16日 登録)

void post_class( [ string $class = '' [ , int $post_id = null ] ] )
投稿情報の種別に応じたクラス属性(class="post-?? post ...")を表示する。具体的なクラス名は、投稿ID(post-番号)、投稿種別(postやpage)、カテゴリー(category-名前)、タグ(tag-名前)などがある。これらクラス名に合わせたCSSを準備することで、投稿ページのユニークなデザインが表現可能になる。

add_plugins_page(2011年5月31日 登録)

mixed add_plugins_page( string $page_title, string $menu_title, mixed string $capability, string $menu_slug [ , mixed $function = '' ] )
プラグインメニューにサブメニューを登録する。

最終更新日時 : 2017-10-05 14:13