当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

「関数リファレンス/wp verify nonce」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(関連情報: == 外部リソース ==)
2行目: 2行目:
 
== 解説 ==
 
== 解説 ==
 
</div>
 
</div>
nonceが正しく設定されていて制限時間内かどうかを確かめる。
+
[[nonce]]が正しく設定されていて有効期限が切れていないかを確かめる。
 +
The function is used to verify the nonce sent in the current request usually accessed by the <tt>[http://php.net/manual/ja/reserved.variables.request.php $_REQUEST]</tt> PHP variable
 +
 
 +
<div id="usage">
 +
== 使い方 ==
 +
</div>
 +
 
 +
<?php wp_verify_nonce( $nonce, $action ); ?>
  
 
<div id="Parameters">
 
<div id="Parameters">
8行目: 15行目:
 
</div>
 
</div>
 
{{Parameter|$nonce|string|認証したいフォーム内で使われたnonce}}
 
{{Parameter|$nonce|string|認証したいフォーム内で使われたnonce}}
{{Parameter|$action|string|nonceを作成したときに指定したaction名。|int|-1}}
+
{{Parameter|$action|string/int|nonceを作成したときに指定したaction名。|int|-1}}
  
 
<div id="Returns">
 
<div id="Returns">
 
== 戻り値 ==
 
== 戻り値 ==
 
</div>
 
</div>
* @return bool nonceが認証を通ったかどうか。
+
 
 +
{{Return||boolean/integer|Boolean ''false'' if the nonce is invalid. Otherwise, returns an integer with the value of:
 +
* ''1'' – if the nonce has been generated in the past 12 hours or less.
 +
* ''2'' – if the nonce was generated between 12 and 24 hours ago.}}
  
 
<div id="Example">
 
<div id="Example">
 
== 例 ==
 
== 例 ==
 
</div>
 
</div>
 +
 +
Verify an nonce created with <tt>[[Function_Reference/wp_create_nonce | wp_create_nonce()]]</tt>:
 +
 
<pre>
 
<pre>
&lt;?php $nonce= wp_create_nonce ('my-nonce'); &gt;
+
<?php
&lt;a href='myplugin.php?_wpnonce=&lt;?php echo $nonce ?&gt;'&gt; ...
+
 
 +
// Create an nonce, and add it as a query var in a link to perform an action.
 +
$nonce = wp_create_nonce( 'my-nonce' );
 +
 
 +
echo "<a href='myplugin.php?_wpnonce={$nonce}'>Save Something</a>";
 +
 
 +
?>
 +
 
 +
.....
  
 
<?php  
 
<?php  
$nonce=$_REQUEST['_wpnonce'];
+
 
if (! wp_verify_nonce($nonce, 'my-nonce') ) die('Security check');  
+
// In our file that handles the request, verify the nonce.
?&gt;
+
 
 +
$nonce = $_REQUEST['_wpnonce'];
 +
 
 +
if ( ! wp_verify_nonce( $nonce, 'my-nonce' ) ) {
 +
 
 +
    die( 'Security check' );  
 +
 
 +
} else {
 +
 
 +
    // Do stuff here.
 +
}
 +
 
 +
?>
 
</pre>
 
</pre>
 +
 +
You may also decide to take different actions based on the age of the nonce:
 +
 +
<pre>
 +
<?php
 +
 +
$nonce = wp_verify_nonce( $nonce, 'my-nonce' );
 +
 +
switch ( $nonce ) {
 +
 +
    case 1:
 +
        echo 'Nonce is less than 12 hours old';
 +
    break;
 +
 +
    case 2:
 +
        echo 'Nonce is between 12 and 24 hours old';
 +
    break;
 +
 +
    default:
 +
        exit( 'Nonce is invalid' );
 +
}
 +
 +
?>
 +
</pre>
 +
 +
<div id="Change_Log">
 +
== 変更履歴 ==
 +
</div>
 +
 +
Since: [[Version 2.0.3|2.0.3]]
 +
 +
== Source File ==
 +
 +
<tt>wp_verify_nonce()</tt> is defined in {{Trac|wp-includes/pluggable.php}}
 +
  
 
<div id="See_also">
 
<div id="See_also">

2015年6月1日 (月) 00:43時点における版

nonceが正しく設定されていて有効期限が切れていないかを確かめる。 The function is used to verify the nonce sent in the current request usually accessed by the $_REQUEST PHP variable

使い方

<?php wp_verify_nonce( $nonce, $action ); ?> 

パラメータ

$nonce
string) (必須) 認証したいフォーム内で使われたnonce
初期値: なし
$action
string/int) (int) nonceを作成したときに指定したaction名。
初期値: -1

戻り値

(boolean/integer) 
Boolean false if the nonce is invalid. Otherwise, returns an integer with the value of:
  • 1 – if the nonce has been generated in the past 12 hours or less.
  • 2 – if the nonce was generated between 12 and 24 hours ago.

Verify an nonce created with wp_create_nonce():

<?php

// Create an nonce, and add it as a query var in a link to perform an action.
$nonce = wp_create_nonce( 'my-nonce' );

echo "<a href='myplugin.php?_wpnonce={$nonce}'>Save Something</a>";

?>

.....

<?php 

// In our file that handles the request, verify the nonce.

$nonce = $_REQUEST['_wpnonce'];

if ( ! wp_verify_nonce( $nonce, 'my-nonce' ) ) {

     die( 'Security check' ); 

} else {

     // Do stuff here.
}

?>

You may also decide to take different actions based on the age of the nonce:

<?php

$nonce = wp_verify_nonce( $nonce, 'my-nonce' );

switch ( $nonce ) {

    case 1:
        echo 'Nonce is less than 12 hours old';
    break;

    case 2:
        echo 'Nonce is between 12 and 24 hours old';
    break;

    default:
        exit( 'Nonce is invalid' );
}

?>

変更履歴

Since: 2.0.3

Source File

wp_verify_nonce() is defined in wp-includes/pluggable.php


関連情報

Nonce関数: wp_explain_nonce() /en, wp_nonce_ays() /en, wp_nonce_field(), wp_nonce_url(), wp_verify_nonce(), wp_create_nonce() /en, check_admin_referer() /en, check_ajax_referer() /en, wp_referer_field() /en


外部リソース



関数リファレンステンプレートタグ目次もご覧ください。


最新英語版: WordPress Codex » Function Reference/wp_verify_nonce最新版との差分