Я чувствую, что WordPress, возможно, имеет встроенные вспомогательные функции, чтобы помочь с этим?
В разрабатываемом простом плагине у меня есть форма, где пользователь может по существу оценить пост. Так что есть несколько полей, например, для rating, user_id, post_id.
. В JavaScript я успешно проверяю рейтинг:
if ( !data.rating || isNaN(data.rating) || data.rating< 1 || data.rating> 5 )
// error
Однако я не знаю, как проверить user_id или post_id? Если пользователь изменяет значение скрытого ввода user_id со своего идентификатора, говоря: 1, ну, это не неверный ввод. Значение «1» - это число, и есть пользователь с идентификатором 1, поэтому нет способа определить, что он был подделан? То же самое с post_id.