मैं वर्तमान में अपने कस्टम पोस्ट प्रकार के व्यवस्थापक पृष्ठ पर काम कर रहा हूं, और मैं यह तय करने पर अड़ गया हूं कि दूसरे मेटाबॉक्स के लिए फिर से एक नॉन फील्ड जोड़ना है या नहीं। मैं कस्टम पोस्ट प्रकारों के लिए बहुत नया हूं, और इस बारे में ऑनलाइन खोज वास्तव में कई परिणाम नहीं देता है।

कोई विचार? धन्यवाद।

मैं ऐसा करने की सलाह दूंगा।

आपके पास डेटा की उत्पत्ति और उपयोगकर्ता के इरादे की जांच करने के लिए आपका खुद का नॉन होना चाहिए। यदि आपके पास मेटाबॉक्स के लिए सिर्फ एक ही नॉनस है - तो आप समस्याओं में भाग लेते हैं यदि उस मेटाबॉक्स को हटा दिया जाता है (छिपे हुए समान नहीं)। यदि हटाए गए दूसरे मेटाबॉक्स (या कम से कम) को कभी नहीं बचाना चाहिए क्योंकि गैर को लंबे समय तक भेजा जाता है।

निश्चित रूप से सुरक्षा के दृष्टिकोण से, एक दूसरे नॉनस द्वारा कुछ भी नहीं जोड़ा जाता है - जब तक आप कभी केवल एक मेटाबॉक्स को अपडेट करने की इच्छा नहीं करते हैं और दूसरे को नहीं: गैर-कार्रवाई के लिए अद्वितीय होना चाहिए ।

संपादित करें

जैसा कि बताया गया है कि पोस्ट एडिट स्क्रीन के लिए केवल एक फॉर्म है। तो, सिद्धांत रूप में, आपको केवल एक गैर-फ़ील्ड की आवश्यकता होती है जिसके साथ कार्रवाई और डेटा की उत्पत्ति को मान्य करना है। हालाँकि, जब से मेटाबॉक्स को हटाया जा सकता है - केवल एक मेटाबॉक्स में एक नॉन फील्ड होने से इस बात की कोई गारंटी नहीं है कि नॉनस वहाँ मौजूद रहेगा। प्रत्येक मेटाबॉक्स में एक नॉन फील्ड को रखकर आप जांच सकते हैं कि किसी मेटाबोक्स से डेटा भेजा गया है (और वास्तव में जहां से आपको लगता है कि वह है) किसी भी डेटा को संसाधित करने से पहले। उदाहरण के लिए:

save_post_call_back($post_id){

  //Check this is not an auto-save route

  if(nonce of metabox1 present and valid){
     //Process data from metabox1
  }else{
    //Either metabox removed - or invalid nonce. Take no action.
  }

  if(nonce of metabox2 present and valid){
     //Process data from metabox2
  }else{
    //Either metabox removed - or invalid nonce. Take no action.
  }

}

नामनॉन फ़ील्ड मेटाबोक्स के लिए अद्वितीय होना चाहिए (और अन्य प्लग के रूप में मौजूद किसी भी अन्य नॉन के साथ टकराव नहीं होना चाहिए)।

गैर- मूल्य कार्रवाई के लिए अद्वितीय होना चाहिए (और इसमें आम तौर पर डेटा की उत्पत्ति शामिल होनी चाहिए (उदाहरण के लिए संपादित करें-पोस्ट त्वरित-संपादित के विपरीत)। मैं आम तौर पर पोस्ट आईडी भी शामिल करता हूं।

आप सबमिट बॉक्स को भी हुक कर सकते हैं जो कि गैर-फ़ील्ड को इसमें जोड़ने से कभी भी गायब नहीं होता है

add_action( 'post_submitbox_start', 'theme_submitdiv_extra' );
function theme_submitdiv_extra()
{
  wp_nonce_field( 'theme_meta_box_nonce', 'meta_box_nonce' );
}

फिर, अपने save_post कार्रवाई में:

if( !isset( $_POST['meta_box_nonce'] ) || !wp_verify_nonce( $_POST['meta_box_nonce'], 'theme_meta_box_nonce' ) ) return;

गैर-फ़ील्ड का उपयोग यह प्रमाणित करने के लिए किया जाता है कि फ़ॉर्म की सामग्री वर्तमान साइट पर स्थान से आई थी और कहीं और नहीं।

कोडेक्स: wp_nonce_field

प्रति प्रपत्र केवल एक गैर-फ़ील्ड की आवश्यकता होती है, अधिक उपयोग करें जो मेरे लिए समझ में नहीं आता है।

हो सकता है कि आप जाँच कर सकें और check_admin_referer () का उपयोग सुनिश्चित कर सकें कि आपका अनुरोध किसी व्यवस्थापक पृष्ठ से है

WP 3.5.2 में पूरे एडिट पेज को एक फॉर्म-टैग में लपेटा जाता है, इसलिए आपको अपना फॉर्म-टैग नहीं जोड़ना चाहिए !! अगर अभी भी ऐसा करते हैं और एक और अलग कस्टम मेटा बॉक्स जोड़ने की कोशिश करते हैं, तो यह बचत करते समय विफल हो जाएगा और जब आप बचत करने की कोशिश कर रहे हों तो केवल आपको wp-admin घर ले जाना चाहिए !!

इसके अलावा NONCE फ़ील्ड को न जोड़ें क्योंकि या तो केवल एक प्रति प्रपत्र माना जाता है (यह भी इसे बना सकता है !!) और पृष्ठ संपादित पहले से ही एक गैर फ़ील्ड है!

संपादित करें:

बात 1) है क्योंकि पूरी एडिट स्क्रीन के लिए केवल एक फॉर्म-टैग है , जैसा कि सही उत्तर लेखक ने स्वीकार किया है, और 2) इसमें स्वचालित रूप से एक नॉन जोड़ा गया है। आपको और अधिक क्यों जोड़ना होगा? यह हमेशा गैर क्या होगा कोई फर्क नहीं पड़ता ...

आशय मेरे विचार में संपादित करने के लिए सामग्री या मेटा डेटा से पेज है जैसे। एक गैर क्षेत्र ... इसके अलावा जब मैंने अधिक जोड़ने की कोशिश की तो यह कई मेटा-बॉक्स के साथ भी काम नहीं करता है !! एक काम करेगा और दूसरा विफल हो जाएगा और केवल उपयोगकर्ता को wp-admin होम में रीडायरेक्ट करेगा!