Warum admin-ajax.php verwenden und wie funktioniert es?

Question

Warum admin-ajax.php verwenden und wie funktioniert es?

- 10
- 28112 2015-06-09
Mein Ajax-Aufruffür JSON-Datenfunktioniert so functions.php:

add_action( 'wp_ajax_nopriv_load-filter', 'prefix_load_cat_posts' ); add_action( 'wp_ajax_load-filter', 'prefix_load_cat_posts' ); function prefix_load_cat_posts () { //get data here }

Javascript:

var ajaxurl = 'http://'+window.location.host+'/wp-admin/admin-ajax.php'; jQuery.ajax({ type: 'POST', url: ajaxurl, etc.

Ich habe 2 Fragen.

1) Warum sollten Sie admin-ajax.php verwenden,anstatt Ihrenjsonin einer separaten Datei wie themes/example/json.php zu codieren und Ihre Daten dort zu codieren?

2) Wiefunktioniert admin-ajax.php?Ich verstehenicht viel aus dieser Datei.Lädtes alle Funktionen,damit Sie sie verwenden können?

Danke!
My ajax call for json data works ok like this functions.php:

add_action( 'wp_ajax_nopriv_load-filter', 'prefix_load_cat_posts' ); add_action( 'wp_ajax_load-filter', 'prefix_load_cat_posts' ); function prefix_load_cat_posts () { //get data here }

javascript:

var ajaxurl = 'http://'+window.location.host+'/wp-admin/admin-ajax.php'; jQuery.ajax({ type: 'POST', url: ajaxurl, etc.

I have 2 questions.

1) Why use admin-ajax.php instead of encoding your json in a separate file like themes/example/json.php and encode your data there?

2) How does admin-ajax.php work? I don't understand much from that file. Does it load all the functions so you are ready to use them?

Thanks!
ajax

- Bemerkenswerterweise würdejede Antwort darüber sprechen,warum `themen/beispiel/json.php` alsgroße Sicherheitslücke angesehen werden sollte
  
  Of note, any answer would talk about why `themes/example/json.php` should be considered a major security vulnerability
  - 2
  - 2015-06-10
  - Tom J Nowell

2 Antworten

Stimmen

6

2015-06-10

admin-ajax.phpist Teil der WordPress AJAX API undja,es verarbeitet Anfragen sowohl vom Backend als auch von vorne. Hierist,wasichfür Ihre Frage herausfinde:

2) Wiefunktioniert admin-ajax.php?

für die Logik können Sie Besuchen Sie hier.

Dies setzt voraus,dass Siebereits wissen,wie JavaScript usw.in die Warteschlangegestellt wird.

JavaScript-Teil:

 jQuery(document).ready(function($) {

    // We'll pass this variable to the PHP function example_ajax_request
    var fruit = 'Banana';

    // This does the ajax request
    $.ajax({
        url: ajaxurl,
        data: {
            'action':'example_ajax_request',
            'fruit' : fruit
        },
        success:function(data) {
            // This outputs the result of the ajax request
            console.log(data);
        },
        error: function(errorThrown){
            console.log(errorThrown);
        }
    });   

});

PHP-Teil:

 function example_ajax_request() {

    // The $_REQUEST contains all the data sent via ajax 
    if ( isset($_REQUEST) ) {

        $fruit = $_REQUEST['fruit'];

        // Let's take the data that was sent and do something with it
        if ( $fruit == 'Banana' ) {
            $fruit = 'Apple';
        }

        // Now we'll return it to the javascript function
        // Anything outputted will be returned in the response
        echo $fruit;

        // If you're debugging, it might be useful to see what was sent in the $_REQUEST
        // print_r($_REQUEST);

    }

    // Always die in functions echoing ajax content
   die();
}

add_action( 'wp_ajax_example_ajax_request', 'example_ajax_request' );

// If you wanted to also use the function for non-logged in users (in a theme for example)
 add_action( 'wp_ajax_nopriv_example_ajax_request', 'example_ajax_request' );

1) Warum sollten Sie admin-ajax.php verwenden,anstatt Ihrenjsonin einem separaten Code zu codieren? Datei wietheme/example/json.php und verschlüsseln Sie Ihre Daten dort?

kann hilfreich sein. admin- ajax.php vs Benutzerdefinierte Seitenvorlagefür Ajax-Anfragen

admin-ajax.php is part of the WordPress AJAX API, and yes, it does handle requests from both backend and front. here what i figure-out for your question that is:

2) How does admin-ajax.php work?

for the logic you can visit here.

This assumes you already know how to enqueue JavaScript, etc.

JavaScript Piece:

jQuery(document).ready(function($) {

    // We'll pass this variable to the PHP function example_ajax_request
    var fruit = 'Banana';

    // This does the ajax request
    $.ajax({
        url: ajaxurl,
        data: {
            'action':'example_ajax_request',
            'fruit' : fruit
        },
        success:function(data) {
            // This outputs the result of the ajax request
            console.log(data);
        },
        error: function(errorThrown){
            console.log(errorThrown);
        }
    });   

});

PHP Piece:

function example_ajax_request() {

    // The $_REQUEST contains all the data sent via ajax 
    if ( isset($_REQUEST) ) {

        $fruit = $_REQUEST['fruit'];

        // Let's take the data that was sent and do something with it
        if ( $fruit == 'Banana' ) {
            $fruit = 'Apple';
        }

        // Now we'll return it to the javascript function
        // Anything outputted will be returned in the response
        echo $fruit;

        // If you're debugging, it might be useful to see what was sent in the $_REQUEST
        // print_r($_REQUEST);

    }

    // Always die in functions echoing ajax content
   die();
}

add_action( 'wp_ajax_example_ajax_request', 'example_ajax_request' );

// If you wanted to also use the function for non-logged in users (in a theme for example)
 add_action( 'wp_ajax_nopriv_example_ajax_request', 'example_ajax_request' );

1) Why use admin-ajax.php instead of encoding your json in a separate file like themes/example/json.php and encode your data there?

may be this helpful.admin-ajax.php vs Custom Page Template for Ajax Requests

Quelle
sohan

Hey,kannst du diese Action-Hooks 'wp_ajax_example_ajax_request' und 'wp_ajax_nopriv_example_ajax_request'erklären? Ichfindenirgendwoeine Erklärung.Auch was löst Ajaxurl auf?Vielen Dank

Hey, can you explain these action hooks 'wp_ajax_example_ajax_request' and 'wp_ajax_nopriv_example_ajax_request' I find no explanation anywhere. Also what does ajaxurl resolve to? Thanks
- 0
- 2020-04-13
- David Okwii

s_ha_dum · Accepted Answer · 2015-06-10

16

2015-06-10

1) Warum sollten Sie admin-ajax.php verwenden,anstatt Ihrenjsonin einem separaten Code zu codieren? Datei wie themes/example/json.php und verschlüsseln Sie Ihre Daten dort?

Die Verwendung von admin-ajax.phpbedeutet,dass der WordPress Coregeladen und verfügbarist. Ohne diesmüssten Sie diebenötigten Dateien von Hand laden. Diesistein komplizierter Prozess undfehleranfällig,wenn Sie den Corenicht sehr,sehrgut kennen. Und wiegut sind Siemit Javascript-Sicherheit?

2) Wiefunktioniert admin-ajax.php? Davon versteheichnicht viel Datei. Lädtes alle Funktionen,damit Sie sie verwenden können?

Es lädt den WordPress Core,wasbedeutet,dass Sie Dinge wie $wpdb verwenden können und $WP_Query. Dasist ungefährin Zeile 25.
Es werdeneinige Überschriftengesendet - Zeilen 37 - 41.
1. Ein Inhaltstyp-Header
2. Ein Header,der den Browsern anweist,die Ergebnissenicht zwischenzuspeichern.
3. Dieinteressanten Header sind diejenigen,die von send_nosniff_headers()
4. und nocache_headers() .
Der Hook admin_init wird ausgelöst.
Kernaktionen werden dynamisch definiert und registriert - Zeilen 46 - 73. Diese werdenerst registriert,wenn siebenötigt werden - das heißt,es sei denn Sie werden über $_GET oder $_POST angefordert.
Der API-Hook "Heartbeat" wird ausgelöst - Zeile 75
Der Status "Angemeldet" des anfordernden Benutzers wird überprüft und der Derentsprechende administrative oder "kein Privileg" -Hook wird ausgelöst.

Die Punkte 1 und 6 sindmeiner Meinungnach die Hauptgründefür die Verwendung der AJAX-API. Sie haben den WordPress Core,den Siemit ziemlicher Sicherheitbenötigen,und Sie haben dasgleiche Anmeldesicherheitssystem wie der Rest von WordPress.