En tu archivo
ft_admin.php busca esta línea:
Código HTML:
Ver original<input type="hidden" name="frequent_traveler_hidden" value="Y">
Agrega debajo:
Código PHP:
Ver original<?php $nonce = wp_create_nonce( 'validar-' . $post_id ); ?>
<input type="hidden" name="mi_validacion" value="<?php echo $nonce ?>">
En el archivo php
donde recibes la info del formulario necesitas comprobar el nonce field enviado desde el nuevo input (en este sentido ibas por buen camino al principio):
Código PHP:
Ver originalfunction donde_recibo_la_info_del_formulario($post_id = null) {
if ( isset($_POST['mi_validacion']) && check_admin_referer
('mi_validacion', 'validar-' . $post_id) ) {
// Etc...
} else
exit('No tienes permisos para realizar esta acción');
return false;
}
(Recuerda darle un valor a $post_id donde vayas a aplicar esta función)