问题描述
我在 wordpress/woocommerce 中的表单上发出 ajax 请求。我试图在未找到用户时显示错误消息。我尝试使用函数 username_exist()
来完成它,但它不起作用。我找到的唯一方法是在 ajax 请求中使用 error:
,然后传递我想要的任何消息。但问题是我无法翻译这条消息。我尝试添加消息 <?PHP wc_print_notices() ?>
,但它显示为评论。请帮我解决这个问题。
我有这个代码:
html 表单:
<form class="login" id="login" method="post">
<p class="status_login">
</p>
<div class="form-field">
<label for="user_login" class="label"><?PHP esc_html_e('Username or email address','woocommerce'); ?> <span
class="required">*</span></label>
<input type="text" class=" h-full-width c-h" name="user_login" id="user_login" autocomplete="user_login"
value="<?PHP echo (!empty($_POST['username'])) ? esc_attr(wp_unslash($_POST['username'])) : ''; ?>" />
</div>
<div class="form-field"><label for="user_pass"><?PHP esc_html_e('Password','woocommerce'); ?> <span
class="required">*</span></label>
<input class=" h-full-width c-h" type="password" name="user_pass" id="user_pass" autocomplete="current-password" />
</div>
<div class="group">
<label class="woocommerce-form__label woocommerce-form__label-for-checkBox woocommerce-form-login__rememberme">
<input class="woocommerce-form__input woocommerce-form__input-checkBox" name="rememberme" type="checkBox"
id="rememberme" value="forever" /> <span><?PHP esc_html_e('Remember me','woocommerce'); ?></span>
</label>
</div>
<div class="group">
<?PHP wp_nonce_field('ajax-login-nonce','security'); ?>
<button type="submit" class="btn btn--primary h-full-width" name="login"
value="<?PHP esc_attr_e('Log in','woocommerce'); ?>"><?PHP esc_html_e('Log in','woocommerce'); ?></button>
</div>
<div class="hr"></div>
<div class="foot">
<a
href="<?PHP echo esc_url(wp_lostpassword_url()); ?>"><?PHP esc_html_e('Lost your password?','woocommerce'); ?></a>
</div>
</form>
Javascript
$j.ajax({
type: 'POST',dataType: 'json',url: ajax_login_object.ajaxurl,data: {
'action': 'ajaxlogin',//calls wp_ajax_nopriv_ajaxlogin
'username': $j('#user_login').val(),'password': $j('#user_pass').val(),'security': $j('#login #security').val()
},success: function (data) {
console.log(data)
$j('.status_login').html(data.message);
if (data.error == false) {
$j('.status_login').html(data.message);
document.location.href = ajax_login_object.redirecturl;
}
},error: function (msg) {
$text = '<?PHP (Hello,world) ?>'
$j('.status_login').html('<?PHP wc_print_notices() ?>);
},});
e.preventDefault();
});
function ajax_login_init()
{
wp_enqueue_script('ajax-login-script',get_template_directory_uri() . '/assets/js/ajax_form.js',array('jquery'),null,true);
wp_localize_script('ajax-login-script','ajax_login_object',array(
'ajaxurl' => admin_url('admin-ajax.PHP'),'redirecturl' => "//" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'],'loadingmessage' => '<div class="alert alert-success">' . __('checking','malik') . '
</div>'
));
add_action('wp_ajax_nopriv_ajaxlogin','ajax_login');
}
if (!is_user_logged_in()) {
add_action('init','ajax_login_init');
}
require_once ABSPATH . WPINC . '/user.PHP';
function ajax_login()
{
if (!check_ajax_referer('ajax-login-nonce','security')) {
echo json_encode(array('error' => true,'message' => '<div class="alert alert-danger">' . __('Session token has
expired,please reload the page and try again','malik') . '</div>'));
die();
}
// Nonce is checked,get the POST data and sign user on
$info = array();
$info['user_login'] = !empty($_POST['username']) ? sanitize_user(trim($_POST['username'])) : NULL;
$info['user_password'] = !empty($_POST['password']) ? sanitize_text_field(trim($_POST['password'])) : NULL;
$info['remember'] = true;
$user_signon = wp_signon($info,false);
$user_login = sanitize_user($_POST['username']);
$user_pass = sanitize_text_field(trim($_POST['password']));
$user_exists = false;
if (username_exists($user_login)) {
$user_exists = true;
$user = get_user_by('login',$user_login);
} elseif (email_exists($user_login)) {
$user_exists = true;
$user = get_user_by('email',$user_login);
} elseif (!empty($user_login) && !empty($user_pass)) {
$error = new WP_Error('no_user_found','Username or Email was not found,please try again','Page Data');
} else {
echo json_encode(array('error' => true,'message' => '<div class="alert alert-danger">' .
$user_signon->get_error_message() . '</div>'));
die();
}
if ($user_exists === true) {
$user_id = $user->ID;
$user_data = get_userdata($user_id);
$username = $user_data->user_login;
$userpass = $user_data->user_pass;
} elseif (is_wp_error($user_signon) || $user_exists === false) {
echo json_encode(array('error' => true,'message' => '<div class="alert alert-danger">' .
$user_signon->get_error_message() . '</div>'));
die();
} else {
wp_clear_auth_cookie();
wp_set_current_user($user_id,$username);
wp_set_auth_cookie($user_id);
echo json_encode(array('error' => false,'message' => '<div class="alert alert-success">' . __('Login successful,reloading page...','malik') . '</div>'));
die();
}
die();
}
我和 login=faled 时我有这个:
<p class="status_login">
<!--?PHP wc_print_notices() ?-->
</p>
解决方法
您需要了解,jquery 是客户端代码并由浏览器解释。 PHP 是服务器端并由服务器解释。您需要的是一个服务器调用来获取 php 代码的渲染结果。您可以进行 $.ajax 调用(或本机 fetch-API)来获取结果。
但是:不要编写脚本,它运行由请求参数接收的任何 PHP 代码。邪恶的人可能会使用您的脚本来破坏您的后端。
示例:
<form action="run.php">
<input type="hidden" name="code" value="echo '(hello,world)'" />
<input type="submit" value="execute"></form>
run.php 可以做这件非常糟糕的事情:
<?php eval($_REQUEST['code']); ?>
每个用户都可以这样调用您的脚本(在表单之外,只需在浏览器地址栏中调用):
https://domain.tld/run.php?code=unlink('/')
因此:请在生成代码之前了解客户端代码和服务器端代码之间的区别,这可能会损坏您的系统。