Ehsaan

چون میخوام این API رو توسعه بدم و در آیده میخوام توی موبایل هم ازش استفاده کنم. به این دلیل میخوام که نمیخوام کس دیگه ای بتونه به API دسترسی پیدا کنه. حالا دقیقاً مثل توییتر هم نه. روشی میخوام که بشه api رو کاملاً ایمن کرد.

سلام. از دوستان اگر کسی سابقه کار با API داشته، ممنون میشم راهنمایی کنید.

از چه افزونه‌ای استفاده می‌کنید؟ معمولاً اینجور افزونه های بازاریابی رو اختصاصی مینویسن.

سلام خدمت اساتید محترم. سوالی داشتم درمورد API و اینکه چطوری میشه یکی توی وردپرس نوشت. اگر تا حالا با APIهای معتبر مثل توییتر یا reCaptcha کار کرده باشید، بعد از ثبت اپلیکیشن، دوتا کلید public و private میدن. سوالی که من داشتم اینه که من دارم با وردپرس یه API مینویسم که پاسخ آن رو به خاطر کتابخانه جاوا اسکریپتی که استفاده می‌کنم (AngularJS) باید json باشه، من کلید public و private هم درست کردم، حالا چطوری میتونم این دوتا رو طوری به کار ببرم که private key لو نره و APi من هم امن باشه؟ امیدوارم منظورم رو متوجه شده باشید. سپاس

نه نامحسوس هست. دموش توی خود w3 موجود هست.

سلام. به انجمن‎های وردپرس پارسی خوش آمدید. برای این کار یه راه حل HTML5 وجود داره که در لینک زیر میتونید جزییات بیشتر رو بخونید: http://www.w3schools.com/html/html5_serversentevents.asp در صورتی که استفاده از SSE براتون مقدور نیست، میتونید از Ajax به صورت زمان‌بندی‌شده استفاده کنید.

بهتره بگم کلاً راهی نیست برای عوض کردن. چون که ممکنه کل سایتتون بهم بریزه

این مربوط میشه به Nonceها در وردپرس. Nonceها درواقع یک کلید هستند که وردپرس مطمئن بشه که درخواست درست هست و درخواست کننده‌ی اون معتبره. در این لینک اطلاعات بیشتری راجع بهش میتونید پیدا کنید. اگه بخوام به زبان ساده مشکلتون رو توضیح بدم، متدی که در وردپرس برای ساختن Nonce استفاده می‌شه، دوتا پارامتر می‎گیره، یکی نام کار که باید بعداً تایید شه و دومی اسم فیلد که مثل input name="something" عمل میکنه. حالا این اسم فیلد، به طور پیشفرض _wpnonce هست و در هسته وردپرس از این اسم استفاده شده. متأسفانه فعلاً هُکی برای عوض کردن این اسم نیست. تنها راه فعلاً ادیت کردن وردپرسه. در wp-includes/functions.php به

مشکل رفع شد. ممنون استاد فخار و کسری جان بابت پاسخ هاتون. مشکل از متاباکس ها بود. شاید بی ربط به نظر بیاد، اما من توی پلاگین از متاباکس ها استفاده کرده بودم و یکی از متاباکس ها مربوط میشد به وضعیت پست. برای تغییر دادن وضعیت پست من یه فانکشن به save_post هک کرده بودم، بی خبر از اینکه wp_insert_post از این هک استفاده میکنه. public function save( $post_id ) { $post = get_post( $post_id ); if ( $post->post_type == 'wp_order' ) { if ( defined( 'DOING_AUTOSAVE' ) && DOING_AUTOSAVE ) return $post_id; if ( ! current_user_can( 'edit_wp_orders', $post_id ) ) return $post_id; do_action( '

پس به نظر شما از چه هکی برای کنترل اطلاعات Submit استفاده کنم؟

استاد فخار، من از تم برای کارم استفاده نمی‎کنم، از پلاگین استفاده می‎کنم. همه چیز طبیعیه. من از یه اکشن خاص که خودم ساختم استفاده می‌کنم. function wpo_actions() { if ( @ isset( $_REQUEST['wpo-action'] ) ) do_action( 'wpo_action_' . $_REQUEST['wpo-action'], $_REQUEST ); } add_action( 'init', 'wpo_actions', 1 ); و بعد هر اکشنی رو که بخوام انجام بدم بهش اد می‎کنم. مثلا: add_action( 'wpo_action_submit', 'aaa' ); فقط کافیه از طریق get یا post یه داده به اسم wpo-action و مقدار submit بفرستم تا طبق مثال بالا فانکشن aaa اجرا بشه. حالا سوال من این هست که ممکنه با توجه به اینکه من پست تایپ ها را

ممنون کسری جان، امتحان کردم، نشد!!!!!!

معذرت میخوام اسپم میدم، ولی کارم واقعاً فوری هست. اساتید لطفاً کم لطفی نکنند.

سلام خدمت اساتید محترم. در فانکشن wp_insert_post به مشکل عجیبی برخوردم. $post = array( 'post_title' => wp_strip_all_tags( $order_details['title'] ), 'post_author' => get_current_user_id(), 'post_type' => 'wp_order', 'post_status' => 'pending', 'post_date' => date( 'Y-m-d H:i:s' ), 'post_date_gmt' => date( 'Y-m-d H:i:s' ) ); $postID = wp_insert_post( $post ); if ( is_wp_error( $postID ) ) { set_transient( 'wpo_new_order_message_' . get_current_user_id(), __( 'There was a problem to register your order. Please try again later', 'wpo' ) ); return; } $post_status_update = arra

همونطور که استاد فخار اشاره کردند، بهترین، معتبرترین و راحت‎ترین منبع برای یادگیری پلاگین‎نویسی، خود مستندات وردپرس هستند. به چند دلیل: 1. مستندات وردپرس حالت منبع یا Reference دارند. همه‌ی پلاگین‌نویسان دنیا، از مبتدی بگیر تا پیش‌رفته، از این منبع استفاده می‌کنند. 2. مستندات وردپرس روش یادگیری را به شما تحمیل نمی‌کنند، در حالی که آموزش‌های دیگر، به خصوص آموزش‌های فارسی‌زبان، با روش‌های خودشون قصد دارند به شما مفاهیم رو آموزش بدن که این ممکنه بعدها به مشکل بربخورید. 3. و از همه مهم تر اینکه مستندات وردپرس کاملاً رایگان هستند و شما هیچ هزینه ای در قبالش پرداخت نمی‌کنید.

اسم فایل زبان برای زبان پارسی معمولاً fa_IR هست. fa_FA اشتباهه. در صورتی که اسم هم تغییر دادید ولی نشد، مطمئن بشید که فایلهای زبانتون در جای درستشه.

متغیر $options رو از کجا بدست اوردید؟

1. شما میتونید از custom post types برای این کار بهره بگیرید. 2. دست بردن در دیتابیس به شرطی که در همه حال کوئری ها رو امن کنید و مانع از SQLi شید مشکلی نداره.

function enqueue_jquery() { wp_enqueue_script( 'jquery' ); } add_action( 'wp_enqueue_scripts', 'enqueue_jquery' );

برات کدش رو نوشتم، اشکالات کد قبلی رو هم اصلاح کردم. <?php /* Plugin Name: Simple API */ function process_api() { if ( $_REQUEST['api-action'] ) do_action( 'api_' . $_REQUEST['api-action'], $_REQUEST ); } add_action( 'init', 'process_api' ); function api_getmeta( $posted ) { $postID = $posted['id']; $metakey = $posted['key']; $restrict = array( 'restricted_meta', 'other_restricted_meta' ); if ( ! in_array( $metakey, $restrict ) ) { if ( false != ( $value = get_post_meta( $postID, $metakey, true ) ) ) { http_response_code( 200 ); // Okay! echo json_encode( $value ); // Don't forget this

اوکی. با این که آموزشای خارجی بهتر کمکتون میکنن، ولی خب من براتون چند تا مثال میارم. برای ارتباط مستقیم و امن با دیتابیس وردپرس باید از $wpdb استفاده کنید. $wpdb یه کلاس هست که در هر جای پلاگین یا پوسته قابل استفاده هست و به شما امکان ارتباط مستقیم و امن رو با دیتابیس وردپرس میده. به علاوه خودش چندتا متغیر درمورد اسم جدول های مختلف داره. اما بهتون پیشنهاد میکنم که از متدهای خود وردپرس مثل get_post و get_post_meta استفاده کنید. در مورد API Key شما میتونید از User Meta استفاده کنید، مثلاً برای هر یوزری یه کلید در نظر بگیرید و با اون احراز هویت کنید. اما درمورد API اصلی. مثلاً شما دارید اینا رو ت

شما باید ID برگه ساخته‌شده رو به هر نحوی که خودتون میدونید ذخیره کنید (مثلاً از طریق Options API) و بعد با استفاده از فانکشن get_permalink لینک رو به دست بیارید. براتون یه مثل زدم: $args = array( // your post args ); $pageID = wp_insert_post( $args ); if ( $pageID ) { $permalink = get_permalink( $pageID ); echo $permalink; } else { echo 'Page have not created'; } راهنمایی بیشتری خواستید، در خدمتم.

فایلی که گذوشتید مربوط به خاصیت پلاگین پذیری وردپرس هست و هیچ مشکلی نداره، چونکه میلیونها نفر دیگه هم همین فایلو دارن. پس مشکل از قالب یا پلاگین خودتونه. یه فانکشن هست که درست فراخوانی نمیشه.

استاد واقعاً ممنونم. فقط اینکه چطور از طریق php میتونم یه کامنت برای یه پست بزارم، مثل wp_insert_post آیا فانکشنی برای کامنت هم هست؟ ممنون. دوست عزیز اون قدر ها هم دیگه مبتدی نیستم که نتونم چنین چیزی بنویسم، مگرنه نمی پرسیدم.

برای php در افزونه، برای یکی از افزونه مشتری های خودم