wp_nonce_field

説明

string wp_nonce_field( [ mixed $action = -1 [ , string $name = "_wpnonce" [ , bool $referer = true [ , bool $echo = true ] ] ] ] )
nonce用フォームパラメータ(HTMLタグ)を表示する。

パラメータ

  • $action
    ハッシュ生成時の文字列または数値を指定(省略時は-1)。
  • $name
    nonce用ハッシュ値のタグ名を指定(省略時は'_wpnonce')。
  • $referer
    リファラータグを出力する場合はtrueを指定(省略時はtrue)。
  • $echo
    nonce用HTMLタグを表示する場合はtrueを指定(省略時はtrue)。

返り値

nonce用フォームパラメータを返す。

注意

プラグインやテーマのフォーム内で呼び出して使用する。埋め込んだnonce用の値の妥当性は、サブミット時に check_admin_referer関数でチェックする。

次の例に示すhidden属性のinputタグをパラメータ$nameの名前で出力する。
<input type="hidden" id="_wpnonce" name="_wpnonce" value="a0360fd7b2" />
パラメータ$refererがtrueの場合は、次のようなhidden属性のinputタグも出力する。
<input type="hidden" name="_wp_http_referer" value="/wp-admin/options-general.php?page=my-plugin-properties">

使用例

  • nonce用フォームパラメータを表示する。
    <?php wp_nonce_field( 'my-plugin' ); ?>
  • nonce用フォームパラメータを取得する。
    <?php wp_nonce_field( 'my-plugin', '_wpnonce', true, false ); ?>

フィルター

直接実行するフィルターはありません。

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/functions.php

最終更新 : 2014年05月19日 09:37



お勧め

初期化に関連するアクションのおさらい(2013年11月27日 更新)

いつも何気なくfunctions.phpで使っているafter_setup_themeアクションやinitアクション。普段はあまり意識していなかったが、ふとしたことからどんな順番に呼び出されるのか気になってしまい、ちょっと調べてみた。

WP_List_Tableクラスを使ってみた(2018年5月27日 更新)

WordPressの管理画面ではデータを一覧表示しているページがいくつもある。今回この仕組みを自分のプラグインでも使ってみたいと思い、調査しながらプラグインに組み込んでみた。

投稿ページでユニークなテンプレートを選択しよう(2018年5月27日 更新)

4.7の変更点に「投稿タイプテンプレート」がある。これは従来固定ページ('page')向けに任意のテンプレートを適用できる機能が拡張されたもので、投稿ページ('post')はもちろんカスタム投稿タイプのページにも適用可能になっている。

常時SSL接続に変更しました(2018年5月27日 更新)

先週末、本サイトを常時SSL接続に変更しました。本サイトは「さくらのVPS」(CentOS 6系、Apache 2.2系)上にWordPressのマルチサイト機能を使って構築しており、無償で使用できる「Let's Encrypt」を使って常時SSL接続に切り替えた手順をメモとして残しそうと思います。

テキストエディタの文字を変更する(2018年5月27日 更新)

テキストエディタ(投稿ページの「テキスト」タブのエディタ)に標準では備わっていない機能を追加する自作プラグイン「html entities button」がほぼ1年ぶりにアップデート。ここではバージョン2.0.0で追加したテキストエディタのフォント切り替え機能について紹介する。