Создаёт и возвращает nonce – уникальное одноразовое число, привязанное к переданному в неё значению переменной, текущему пользователю, сессии пользователя и временному промежутку.
Функция должна вызываться не ранее хука init
.
wp_create_nonce( $action = -1 )
- $action
- (строка|целое) Ключ, описывающий действие, на основе которого будет создано одноразовое число. Обратите внимание, что рекомендуется подробно описывать действие. Например, если вы хотите сохранить настройки определённого поста, то значение
$action
может быть например'save-post-' . $post_id
.
Примеры
Создадим и выведем нонс-ключ.
$comment_id = 5; echo wp_create_nonce( 'delete-comment-' . $comment_id );
Также можем использовать эту функцию и для защиты URL, например:
$comment_id = 5; $url = add_query_arg( array( 'action' => 'delete-comment', 'comment_id' => $comment_id, 'nonce' => wp_create_nonce( 'delete-comment-' . $comment_id ) ), site_url( 'form.php' ) ); echo '<a href="' . $url . '">Удалить коммент</a>';
Но для защиты URL конечно будет оптимальнее использовать wp_nonce_url().