¡¡¡NO!!!
No cuentes check_admin_referer
, ¡ten cuidado!
- ¡Incluye
wp_verify_none
solo en caso de que _wpnonce
se haya configurado!
- En ese caso, no lo hace
DIE()
. En cambio, devuelve falso ...
Mire a través de este seudocódigo ( la fuente completa está aquí ):
function check_admin_referer( $action = -1, $query_arg = '_wpnonce' ) {
.....
$result = isset($_REQUEST[$query_arg]) ? wp_verify_nonce($_REQUEST[$query_arg], $action) : false;
do_action( 'check_admin_referer', $action, $result );
if ( ! $result && ! ( -1 == $action && strpos( $referer, $adminurl ) === 0 ) ) {
die(...);
}
return $result;
}