wp_verify_nonce

(2.0.3以降)
wp_verify_nonce - nonce用ハッシュ値を検証する

説明

mixed wp_verify_nonce( string $nonce [ , mixed $action = -1 ] )
nonce用ハッシュ値を検証する。

パラメータ

  • $nonce
    nonce用ハッシュ値を指定。
  • $action
    ハッシュ生成時の文字列または数値を指定(省略時は-1)。

返り値

nonce用ハッシュ値が有効時間の前半の場合は1、後半の場合は2、有効時間外の場合はfalseを返す。

注意

プラグインやテーマのフォームに埋め込んだcheck_admin_referer関数から呼び出される。

標準の最大有効時間は24時間(86,400秒)で、wp_nonce_tick関数の'nonce_life'フィルターによって調整できる。実質的な有効時間は、約12~24時間とハッシュ生成時刻によってブレる。

使用例

  • nonce用ハッシュ値を検証する。
    <?php if ( wp_verify_nonce( $nonce, 'my-plugin' ) !== false ) : ?>

フィルター

[3.5.0]本関数の呼び出し時にログインユーザーがいない場合、'nonce_user_logged_out'フィルターを呼び出す。呼び出し時のパラメータ$uidは0が、$actionには本関数が受け取った値が格納されている。
$uid = apply_filters( 'nonce_user_logged_out', $uid, $action );

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/pluggable.php

関連

お勧めコンテンツ

もうquery_postsは呼ばない(2011年9月27日 登録)

トップページやカテゴリーページで標準の条件に少し手を加えた投稿情報を表示するケースがある。そんな時、テンプレートファイルの先頭でquery_posts関数を呼び出して投稿情報を再抽出していたのだが、フィルター処理をうまく使えばquery_posts関数を呼び出さなくても大丈夫みたいだ。

Contact Form 7に確認フェーズを(2011年12月12日 登録)

Contact Form 7はWordPressによるサイト製作でお世話になることが多いプラグインの1つ。ただ、クライアント様によっては、入力、確認、送信の3フェーズにしたいという要望があり、そんな時は別の方法を採用していたのですが、JavaScript(jQuery)を使ってページ遷移しなくてもいいなら確認フェーズは用意できるかなと思い、作り込んでみた。

投稿内容に応じてwpautopを制御する(2013年8月13日 登録)

投稿内容を表示するthe_content関数では、wpautop関数がフィルターの1つとして呼び出され、改行をbrタグに変換したり、pタグで調整したりする。この機能自体は便利なのだが、きちんとデザインされたHTMLソースを流し込んだ場合はこの機能は好ましくない。そんなわけで、記事内容に応じてwpautop関数を制御できないか考えてみた。

headタグのmeta(generator)タグを取り除く(2011年2月18日 登録)

標準的なWordPressのテーマで出力されるHTMLには、headタグ内に次のようなmetaタグが出力されている。
<meta name="generator" content="WordPress 3.0.5" />

初期状態で「抜粋」ウィジェットを表示する(2014年1月7日 登録)

投稿編集ページのウィジェットは標準で表示されるものとされないものがある。フォーラムに『投稿の編集画面にデフォルトで抜粋を表示させたい』という投稿があったので、ちょっと調べてみた。

最終更新日時 : 2014-07-19 12:37