0

我已经完成了 foreach 循环以将自定义帖子类型发送到前端。我有一个名为“order_status”的自定义字段。当我在循环中查看我的列表的前端时,我想添加一个按钮来将这个特定的帖子“order_status”更改为不同的值..我的代码..

<? foreach ( $postslist as $post ) :
   setup_postdata( $post );
?> 

<div class="profile_order_row">
   <a href="<?php the_permalink(); ?>"> <?php the_author(); ?> <?php the_title(); ?></a>
   <?php
      Global $post;
      if ( isset( $_POST['submit'] ) )
      {   
          if( ! isset( $post ) ) {
              echo 'Post not set';
              die();
          }
          else if( ! isset( $_POST['staatus'] ) && ! empty( $_POST['staatus'] ) ){
          echo 'Error';
          die();
          }

          $postid = $_POST['post_id'];
          update_post_meta($postid,'order_staatus','1');
      }

      $staatus = get_post_meta($post->ID, 'order_staatus', true);

      echo print_r($staatus);
   ?>

   <form method="post" action="">
      <input type="hidden" name="post_id" value="'.$post->ID.'" />
      <input type='text' name='staatus' value='<? echo $staatus ?>' />
      <input type='submit' value='save' />
   </form>

</div>


<?php endforeach; wp_reset_postdata(); ?>
4

1 回答 1

0

我认为问题不在于功能update_post_meta。我认为更可能的问题是$_POST['submit']没有设置。提交表单时,不会发送提交按钮的值。value 属性仅用于分配按钮的文本。

我会像这样重写 IF 代码块:

  if ( isset( $_POST ) )
    {   

      if( ! isset( $_POST['staatus'] ) && ! empty( $_POST['staatus'] ) ){
        echo 'Error';
        die();
      }

      $postid = sanitize_text_field($_POST['post_id']);
      update_post_meta($postid,'order_staatus','1');
  }

请注意,我删除了isset($post)检查,因为您在 foreach ( $postslist as $post )其中定义了运行此代码,$post因此它将始终在该循环中设置。

我还添加了sanitize_text_field()清理post_id. 这是避免 SQL 注入的重要安全措施。所有用户输入,包括 $_POST,都可能包含危险数据,需要在使用前进行清理。

希望这可以帮助!

于 2016-02-16T02:42:40.173 回答