Intereting Posts
Как я могу получить 5 последних сообщений о записи с соответствующей ссылкой? Как изменить родительское доменное имя в проекте Multisites? Удалите пользовательский пул типа сообщения, но сохраняйте связанную категорию таксономии с постоянной позицией Как получить весь пользовательский тип сообщения, отфильтрованный по одному конкретному термину таксономии URL переписать с помощью add_rewrite_rule и attachment_id $ .browser Неопределенный, по-видимому, вызывающий неправильный просмотр страницы Я попытался использовать плагины, чтобы удалить комментарии 72K без успеха. Как добавить раскрывающийся список чисел 1 – 1000 в качестве дополнительного поля профиля? Почему папки имеют пустые страницы Index.php? Как настроить файлы шаблонов архива таксономии для подтерм? проблемы с comments_number () Как получить статус публикации доступных сообщений? Опубликовать в нескольких категориях, чтобы оставаться в текущей категории (постоянная ссылка, следующая предыдущая ссылка) Убедитесь, что я полностью удалил взломанный WordPress? Одновременное обновление администратора приводит к тому, что настраиваемые поля не обновляются

Admin: Пользовательские запросы на возврат возвращаемых прав

Наша текущая установка WordPress содержит несколько пользовательских таблиц, которые мы поместили в базу данных WP, которые содержат разное. Информация. Мы создали пользовательские страницы параметров для панели администратора WP, чтобы наши администраторы WP-администратора могли получать доступ к информации из БД через администратора.

Один из вариантов, который мы хотим, заключается в том, чтобы пользователи могли удалять некоторые из этих записей с помощью панели администратора WP, поэтому я сначала настраивал пользовательский запрос только для ОБНОВЛЕНИЯ или УДАЛЕНИЯ записей из таблицы. Однако, когда я пытаюсь отправить запрос, WP возвращает ошибку: «У вас недостаточно прав для доступа к этой странице».

Должен ли я избегать запроса MySQL «UPDATE table_name … и т. Д.»?

Solutions Collecting From Web of "Admin: Пользовательские запросы на возврат возвращаемых прав"

Я думаю, проблема заключается в том, что просто добавив ?deleteUser=XX вы получаете «незаконный» URL-адрес, например:

 http://localhost/wordpress/wp-admin/edit.php?post_type=type&page=mypage?deleteUser=xxx 

Вместо этого используйте add_query_arg WordPress:

  $url = $_SERVER['REQUEST_URI']; $url = add_query_arg('test','val',$url); 

который дает:

 http://localhost/wordpress/wp-admin/edit.php?post_type=type&page=mypage&deleteUser=xxx 

Лично я бы не использовал $_SERVER['REQUEST_URI']; и вместо этого admin_url URL-адрес страницы с помощью admin_url . Кроме того, см. Комментарии @Joshua об использовании встроенных функций WordPress, которые обрабатывают дезинфекцию ваших SQL-операторов.

Конечная точка, вы хотите выполнить проверки nonce (а также проверки прав – должен ли текущий пользователь удалять / изменять таблицу?). Для проверки nonce-check вы можете:

  $url = wp_nonce_url( $url, 'my-nonce-action' ); 

чтобы добавить nonce к URL-адресу, на который направлен пользователь. Затем перед удалением / изменением чего-либо используйте wp_verify_nonce чтобы проверить nonce.

Не уверен в разрешении, без дополнительной информации, но вы можете попробовать это: http://codex.wordpress.org/Class_Reference/wpdb#UPDATE_rows

По существу его использование суммируется следующим образом:

 <?php global $wpdb; $update_array = array( 'column1' => 'value 1', 'column2' => $value_2 ); $where_array = array( 'column 3' => 'value 3' ); $wpdb->update('table_name', $update_array, $where_array); ?> 

Быстрая идея для разрешения, сделали ли вы страницу «обновления» частной и / или скрытой?