質問編集履歴
3
あ
test
CHANGED
File without changes
|
test
CHANGED
@@ -24,11 +24,9 @@
|
|
24
24
|
|
25
25
|
### 該当のソースコード
|
26
26
|
|
27
|
-
f
|
27
|
+
ユーザーがフロントエンドで入力するformのテンプレートに下記を記載してます。修正点を教えて頂ければ幸いです。お詳しい方、宜しくお願い致します。
|
28
28
|
|
29
29
|
```PHP
|
30
|
-
|
31
|
-
function save_book_fields( $post_id ) {
|
32
30
|
|
33
31
|
$input_url = $_POST['input_url'];
|
34
32
|
|
@@ -54,9 +52,7 @@
|
|
54
52
|
|
55
53
|
}
|
56
54
|
|
57
|
-
}
|
58
55
|
|
59
|
-
add_action('save_post', 'save_book_fields');
|
60
56
|
|
61
57
|
```
|
62
58
|
|
2
記載箇所と記載コードを追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -24,27 +24,31 @@
|
|
24
24
|
|
25
25
|
### 該当のソースコード
|
26
26
|
|
27
|
-
|
27
|
+
functions.phpに下記を記載してます。修正点を教えて頂ければ幸いです。お詳しい方、宜しくお願い致します。
|
28
28
|
|
29
29
|
```PHP
|
30
30
|
|
31
|
-
|
31
|
+
function save_book_fields( $post_id ) {
|
32
32
|
|
33
|
-
$
|
33
|
+
$input_url = $_POST['input_url'];
|
34
34
|
|
35
|
-
|
35
|
+
$lists = [
|
36
36
|
|
37
|
-
'^http?://example.
|
37
|
+
'^http?://example.com/[^/]{10}$',
|
38
38
|
|
39
|
-
]
|
39
|
+
'^http?://example.net/[^/]{20}$'
|
40
40
|
|
41
|
-
|
41
|
+
];
|
42
42
|
|
43
|
-
|
43
|
+
foreach ( $lists as $list ){
|
44
44
|
|
45
|
-
if ( is
|
45
|
+
if( @preg_match( '|'.$list.'|', $input_url ) ) {
|
46
46
|
|
47
|
+
if ( isset($_POST) && $_POST['input_url']!='' ) {
|
48
|
+
|
47
|
-
update_post_meta( $post_id, 'input_url', $_POST['input_url'] );
|
49
|
+
update_post_meta( $post_id, 'input_url', $_POST['input_url'] );
|
50
|
+
|
51
|
+
}
|
48
52
|
|
49
53
|
}
|
50
54
|
|
@@ -52,11 +56,9 @@
|
|
52
56
|
|
53
57
|
}
|
54
58
|
|
59
|
+
add_action('save_post', 'save_book_fields');
|
60
|
+
|
55
61
|
```
|
56
|
-
|
57
|
-
修正点を教えて頂ければ幸いです。
|
58
|
-
|
59
|
-
お詳しい方、宜しくお願い致します。
|
60
62
|
|
61
63
|
###環境
|
62
64
|
|
1
内容変更
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,24 +1,24 @@
|
|
1
|
-
### 前提
|
1
|
+
### 前提
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
WordpressでPHPを使って記事にカスタムフィールドを追加するために、
|
5
|
+
WordpressでPHPを使って記事にカスタムフィールドを追加するために、``update_post_meta``を使っています。
|
6
6
|
|
7
7
|
|
8
|
+
|
9
|
+
###実現したいこと
|
8
10
|
|
9
11
|
セキュリティ強化のため入力値のホワイトリストを作りたいです。
|
10
12
|
|
11
13
|
|
12
14
|
|
15
|
+
ホワイトリストは下記ソースコードの``$lists``です。
|
16
|
+
|
13
|
-
|
17
|
+
ここにあるURLが送信されたときだけ、カスタムフィールドにそのURLを登録したいです。
|
14
18
|
|
15
19
|
|
16
20
|
|
17
|
-
|
21
|
+
しかし、ホワイトリストにないものまで登録されてしまったり、なかなかうまくいかない状況なので、質問させて頂きました。
|
18
|
-
|
19
|
-
お詳しい方、宜しくお願い致します。
|
20
|
-
|
21
|
-
|
22
22
|
|
23
23
|
|
24
24
|
|
@@ -54,6 +54,10 @@
|
|
54
54
|
|
55
55
|
```
|
56
56
|
|
57
|
+
修正点を教えて頂ければ幸いです。
|
58
|
+
|
59
|
+
お詳しい方、宜しくお願い致します。
|
60
|
+
|
57
61
|
###環境
|
58
62
|
|
59
63
|
PHPは最新で、Wordpressは4.9.4です。
|