Kama9.7 лет назад37 EN

SHORTINIT константа: WordPress среда с минимальной нагрузкой

Меня волновал вопрос: как можно использовать объект $wpdb и Базу Данных сайта с которой я работаю, но чтобы при этом минимально подгружать среду WP. Иногда бывает нужно, при использовании Ajax получить или записать данные в БД и ничего больше: не нужны фильтры, не нужна проверка на авторизацию пользователя, не нужны функции WоrdPress, не нужны всякие проверки и куча подгружаемых функций. В общем, не нужно ничего кроме возможности общаться с Базой Данных привычными для WordPress методами.

Решить такую задачу можно, считав данные подключения к БД из файла wp-config.php и отдельно подключится к БД. Но это не очень удобно и потребует лишнего кода, который по сути уже есть в файлах WordPress. А то получатся очередные костыли.

С версии 3.4 разработчики WordPress позаботились об этом и добавили константу SHORTINIT в wp-settings.php:

// Останавливаем основную загрузку WordPress если нам нужна только база.
if ( SHORTINIT )
	return false;

Работает она так:

// указываем, что нам нужен минимум от WP
define('SHORTINIT', true);

// подгружаем среду WordPress
// WP делает некоторые проверки и подгружает только самое необходимое для подключения к БД
require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp-load.php' );

// тут мы можем общаться с БД. Но практически никакие функции WP работать не будут.
// Глобальные переменные $wp, $wp_query, $wp_the_query не установлены...
global $wpdb;
$result = $wpdb->get_results("SELECT post_title FROM $wpdb->posts WHERE post_type='post'");

if( $result ){
	foreach( $result as $post ){
		echo "$post->post_title <br>";
	}
}

Конкретные числа

Чтобы посмотреть чем отличаются инициализации с SHORTINIT и без. Я замерил: количество SQL запросов, время на выполнение кода и используемая память. Вот что получилось:

require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp-load.php' );
// 5 SQL за 0.1 сек., память: 14.92 mb

define( 'SHORTINIT', true );
require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp-load.php' );
// 0 SQL за 0.02 сек., память: 2.35 mb

Таким образом SHORTINIT, грубо, по всем параметрам снижает нагрузку в 5 раз. Неплохо!

Что работает при SHORTINIT

При использовании SHORTINIT система фильтров: apply_filters() do_action() уже работает. Фильтры прописаны основные (файл: /wp-includes/default-filters.php) Те что вы указывали в functions.php вашей темы и многие другие работать не будут.

Из привычных функций: esc_attr(), is_single(), the_content(), get_permalink() и т.д. не работает ни одна. Вот все функции которые подключаются - см. /wp-settings.php:

Include files required for initialization.

Load early WordPress files.

Авторизация при SHORTINIT

Пример проверки авторизации и получения всех прав пользователя с SHORTINIT

В комментариях Александр поделился кодом, который исправно работает, за что ему отдельное спасибо. Далее код бы доработан Михаилом (обернут в функцию) и вот что получилось в итоге:

GitHub

<?php

// specify that we need a minimum from WP
define( 'SHORTINIT', true );

// Loading the WordPress environment
require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp/wp-load.php' );

// A shortened version of wp_hash from pluggable.php
function wp_hash( $data ){
	$salt = LOGGED_IN_KEY . LOGGED_IN_SALT;

	return hash_hmac( 'md5', $data, $salt );
}

function hash_token( $token ){
	if( function_exists( 'hash' ) ){
		return hash( 'sha256', $token );
	}
	else{
		return sha1( $token );
	}
}

function curr_user_can( $capability ){
	global $all_caps;

	return isset( $all_caps[ $capability ] ) && $all_caps[ $capability ];
}

function get_curr_user_can(){
	global $wpdb;
	
	$_options = $wpdb->get_results( "
		SELECT `option_name`, `option_value` FROM $wpdb->options 
		WHERE `option_name` IN ('siteurl', '{$wpdb->prefix}user_roles')
	", 'OBJECT_K' );
	
	if( ! $_options ){
		return [ 'error', 'Options not found' ];
	}

	$_c_hash = md5( $_options['siteurl']->option_value );
	if( ! isset( $_COOKIE[ "wordpress_logged_in_$_c_hash" ] ) ){
		return [ 'error', 'No cookies.' ];
	}

	$cookie = $_COOKIE[ "wordpress_logged_in_$_c_hash" ];
	$cookie_elements = explode( '|', $cookie );
	
	if( count( $cookie_elements ) !== 4 ){
		return [ 'error', 'Cookie is broken' ];
	}

	$username = $cookie_elements[0];
	$expiration = $cookie_elements[1];
	$token = $cookie_elements[2];
	$hmac = $cookie_elements[3];

	if( $expiration < time() ){
		return [ 'error', 'Session time has expired' ];
	}

	$user = $wpdb->get_row( $wpdb->prepare(
		"SELECT * FROM $wpdb->users WHERE `user_login`=%s", $username ), 'OBJECT'
	);

	if( ! $user ){
		return [ 'error', 'There is no such user' ];
	}

	$pass_frag = substr( $user->user_pass, 8, 4 );
	$key = wp_hash( $username . '|' . $pass_frag . '|' . $expiration . '|' . $token );
	$algo = function_exists( 'hash' ) ? 'sha256' : 'sha1';
	$hash = hash_hmac( $algo, $username . '|' . $expiration . '|' . $token, $key );
	if( ! hash_equals( $hash, $hmac ) ){
		return [ 'error', 'Hash is not equivalent to' ];
	}

	$user_options = $wpdb->get_results( "
		SELECT `meta_key` ,`meta_value` FROM $wpdb->usermeta 
		WHERE `user_id` = $user->ID AND `meta_key` IN ( 'session_tokens', '{$wpdb->prefix}capabilities' )
	", OBJECT_K );

	if( ! $user_options ){
		return [ 'error', 'User options are not set' ];
	}

	$sessions = unserialize( $user_options['session_tokens']->meta_value );
	$verifier = hash_token( $token );

	if( ! isset( $sessions[ $verifier ] ) ){
		return [ 'error', 'No authorization token' ];
	}

	if( $sessions[ $verifier ]['expiration'] < time() ){
		return [ 'error', 'Session time has expired' ];
	}

	$role_caps = unserialize( $_options[ $wpdb->prefix . 'user_roles' ]->option_value );
	$user_caps = unserialize( $user_options[ $wpdb->prefix . 'capabilities' ]->meta_value );
	$all_caps = [];

	foreach( $user_caps as $key => $value ){
		if( isset( $role_caps[ $key ] ) && $value ){
			$all_caps = array_merge( $all_caps, $role_caps[ $key ]['capabilities'], true );
		}
		else{
			$all_caps[ $key ] = $value;
		}
	}

	return [ 'success', $all_caps ];
}

Первый протестированный вариант кода

Код тестировался на WP 4.5. В ранних или поздних версиях возможно нужно будет изменить проверку...

GitHub

<?php

// указываем, что нам нужен минимум от WP
define('SHORTINIT', true);

// подгружаем среду WordPress
require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp/wp-load.php' );

// укороченная версия wp_hash из pluggable.php
function wp_hash($data) {
	$salt = LOGGED_IN_KEY . LOGGED_IN_SALT;
	return hash_hmac('md5', $data, $salt);
}

function hash_token( $token ) {
	if ( function_exists( 'hash' ) ) {
		return hash( 'sha256', $token );
	} else {
		return sha1( $token );
	}
}

global $wpdb;

// получаем значение siteurl и список ролей из БД, неудачно - прерываем выполнение скрипта
$_options = $wpdb->get_results("SELECT `option_name`, `option_value` FROM $wpdb->options WHERE `option_name` IN ('siteurl', '".$wpdb->prefix."user_roles')", 'OBJECT_K');
if (!$_options) exit;

// получаем md5 хеш для siteurl - он формирует ключ куки
$_c_hash = md5( $_options['siteurl']->option_value );

if ( !isset( $_COOKIE['wordpress_logged_in_'.$_c_hash] ) ) exit;

// получаем параметр, разбиваем на элементы
$cookie = $_COOKIE['wordpress_logged_in_'.$_c_hash];
$cookie_elements = explode('|', $cookie);

// кол-во элементов = 4, если нет - параметр куки поврежден, прерываем скрипт
if ( count( $cookie_elements ) !== 4 ) exit;
list( $username, $expiration, $token, $hmac ) = $cookie_elements;

// проверяем время жизни куки, если истекло - прерываем скрипт
if ( $expiration &lt; time() ) exit; 

// получаем данные о пользователе из БД по логину, не удалось - прерываем скрипт
$user = $wpdb->get_row( $wpdb->prepare("SELECT * FROM $wpdb->users WHERE `user_login`=%s", $username) , 'OBJECT' );
if ( ! $user ) exit;

$pass_frag = substr($user->user_pass, 8, 4);
$key = wp_hash( $username . '|' . $pass_frag . '|' . $expiration . '|' . $token );

$algo = function_exists( 'hash' ) ? 'sha256' : 'sha1';
$hash = hash_hmac( $algo, $username . '|' . $expiration . '|' . $token, $key );
// хеш код из куки не совпал с вычисленным - прерываем скрипт
if ( ! hash_equals( $hash, $hmac ) ) exit;

// проверяем сессию
// получаем сессии пользователя и доп. права по user ID из usermeta, не получили - прерываем скрипт
$user_options = $wpdb->get_results("SELECT `meta_key` ,`meta_value` FROM $wpdb->usermeta WHERE (`user_id`=".$user->ID.") AND (`meta_key` IN ('session_tokens', '".$wpdb->prefix."capabilities') )", OBJECT_K );
if (!$user_options) exit;

$sessions = unserialize($user_options['session_tokens']->meta_value);
$verifier = hash_token( $token );

// сессия не найдена или устарела - прерываем скрипт
if ( isset( $sessions[ $verifier ] ) ) {
	if ( $sessions[$verifier]['expiration'] &lt; time() ) exit; 
} else exit;

// наборы прав для ролей и пользователя
$role_caps = unserialize( $_options[ $wpdb->prefix.'user_roles' ]->option_value );
$user_caps = unserialize( $user_options[ $wpdb->prefix.'capabilities' ]->meta_value );
$all_caps = array();
// формируем общий набор прав пользователя
foreach ($user_caps as $key => $value){
	//$key есть в наборе ролей - значит, это роль 
	if ( isset($role_caps[$key]) && $value ) 
		$all_caps = array_merge( $all_caps, $role_caps[$key]['capabilities'] );
	// это ключ-право пользователя
	else
		$all_caps[$key] = $value;
}

// аналог current_user_can()
function curr_user_can($capability){
	global $all_caps;
	return isset( $all_caps[$capability] ) && $all_caps[$capability];
}

// все проверки пройдены, можно выполнять запросы

// массив прав текущего пользователя
print_r( $all_caps );

◂ Константы WordPress

WordPress Quicktags API — дополнительные кнопки в HTML редакторе ▸

37 комментариев

Полезные 3 Все

Otshelnik-Fm262 otshelnik-fm.ru

То-есть запросы (используя класс $wpdb) в базу будут работать, а query_posts и get_posts не работают

2

9.7 лет назад #
- Kama9254
  
  Ага. Если это вопрос Ничего не работает из привычного. Чистый PHP можно сказать.
  
  2
  
  9.7 лет назад #
  - Otshelnik-Fm262 otshelnik-fm.ru
    Да, торопливый вопрос был ))
    
    Народ пишет, что если нужно использовать не включенную функцию - просто подключите нужный файл вордпресса. Тот который отвечает за её обработку:
    
    require( ABSPATH . WPINC . '/formatting.php' ); require( ABSPATH . WPINC . '/meta.php' ); require( ABSPATH . WPINC . '/post.php' );
    
    Но для этого нужно знать тонкости движка. Собственно за этим мы тут и собрались. Будем изучать
    
    А как загружается вордпресс указано в статье
    3
    
    9.7 лет назад #
Сергей selena-luna.ru

Очень полезная и информативная статья.
Спасибо.

1

9.6 лет назад #
Ната

Kama, прям-таки обнять и расцеловать вас хочется! Огромнейшее спасибо за этот пост! Пол дня билась головой о монитор в надежде понять, как WP скрывает данные из своих баз, мило намекая, что строчка-то нужная, конечно, найдена, только вот $row все равно будет false, и никакими php-функциями из него инфу не вытянешь, если к нужному файлу (созданному для ответа на Ajax-запрос) хотя бы минимальная среда WP не подгружена. А много подгружать ну, о-очень не хотелось. Причем, этот способ избавляет и от необходимости открыто светить в подобных файлах параметры для связи с БД, что может быть очень полезно при доработке кодов от сайтов-партнеров, с которыми предполагается обмен информацией из баз данных. В итоге: а) скорость; б) конфиденциальность; в) умопромрачительная простота в реализации. Круто!

0

9.6 лет назад #
- Kama9254
  
  Приятный коммент, спасибо! Рад что помог.
  
  0
  
  9.6 лет назад #
kite

Кул, спс!
Поюзал. Дергал через плагин и через сторониий файл, фсе верно...терь буду использовать.
Твой сайт - настольная книга для меня.

1

9.3 года назад #
campusboy4389 www.youtube.com/c/wpplus
Ребята, возможно это относится к этой статье. С помощью ajax хочу обработать php файл. В виджете я вставляю:
```
<script type="text/javascript">
	$(document).ready(function() {
		$('#addcont').load('/url/video.inc.php');
	});
</script>
```
Файл video.inc.php
```
<?php
<iframe width="336" height="180" src="//www.youtube.com/embed/xxxxxxx" frameborder="0" allowfullscreen></iframe>
<section style="margin-top:10px;">
<article class="main-adventure"><?=T("SHG","EasterEvent","Пасха")?> 2015: <strong><?=T("ADN","EasterGarrunTrapper","Зверолов Гаррун")?></strong></article>
<article class="main-adventure"><?=S("Page","Author","Автор")?>: <strong>oSettlers</strong> // <?=T("LAB","Date","Дата")?>: <strong>23.02.2015</strong></article>
</section>
?>
```
Проблема, что функции типа S("Page","Author","Автор") являются локализацией (мультисайт). И, естественно, мне ajax возвращает 500 ошибку. Вопрос: как мне минимально подгрузить среду WP, чтобы эти функции обработались?

P.S.: такая потребность связана с тем, что сайт кешируется, а ajax мне даст возможность избежать кеширования именно этого блока, так как в нем много таких видео, которые должны отдаваться рандомно.

Дабл P.S.: В общем, подключил wp-load.php и заработало. Всем спасибо за ответы А если серьезно, как добавлять "модули" в таких случаях? К примеру, есть php файл, спрятанный в глубинах дерева папок на сервере, я хочу в него подгрузить только шапку сайта. Такое возможно?

Трибл P.S.: ошибки перестали выскакивать, но всё равно функции перевода не отрабатываются как положено. В общем, проблема не решена.
0

8.1 год назад #
Виктор
Почему при подключении функций WordPress к стороннему php скрипту путем:
```
require($_SERVER['DOCUMENT_ROOT'].'/wp-load.php');
```
На странице вместо кириллических символов отображаются кракозябры?
Как можно это исправить?
0

7.6 лет назад #
- Kama9254
  
  Переведите php файл в кодировку utf-8
  
  0
  
  7.6 лет назад #
  - Виктор
    Добавил вначале файла:
    
    header( 'Content-Type: text/html; charset=utf-8' );
    
    Теперь все хорошо отображается.
    1
    
    7.6 лет назад #

Александр56

Не нашел готового кода, чтобы при SHORTINIT выполнялась авторизация по кукам, в результате слепил из кусков ядра такую конструкцию:

Обновление: И еще одна правка, финальная - добавлена curr_user_can() вместо не загруженной current_user_can() и комментарии

// указываем, что нам нужен минимум от WP
define('SHORTINIT', true);

// подгружаем среду WordPress
require_once( $_SERVER['DOCUMENT_ROOT'] . '/jr/wp-load.php' );

// укороченная версия wp_hash из pluggable.php
function wp_hash($data) {
	$salt = LOGGED_IN_KEY . LOGGED_IN_SALT;
	return hash_hmac('md5', $data, $salt);
}

function hash_token( $token ) {
	if ( function_exists( 'hash' ) ) {
		return hash( 'sha256', $token );
	} else {
		return sha1( $token );
	}
}

global $wpdb;

// получаем значение siteurl и список ролей из БД, неудачно - прерываем выполнение скрипта
$_options = $wpdb->get_results("SELECT `option_name`, `option_value` FROM $wpdb->options WHERE `option_name` IN ('siteurl', '".$wpdb->prefix."user_roles')", 'OBJECT_K');
if (!$_options) exit;

// получаем md5 хеш для siteurl - он формирует ключ куки
$_c_hash = md5( $_options['siteurl']->option_value );

if ( !isset( $_COOKIE['wordpress_logged_in_'.$_c_hash] ) ) exit;

// получаем параметр, разбиваем на элементы
$cookie = $_COOKIE['wordpress_logged_in_'.$_c_hash];
$cookie_elements = explode('|', $cookie);

// кол-во элементов = 4, если нет - параметр куки поврежден, прерываем скрипт
if ( count( $cookie_elements ) !== 4 ) exit;
list( $username, $expiration, $token, $hmac ) = $cookie_elements;

// проверяем время жизни куки, если истекло - прерываем скрипт
if ( $expiration < time() ) exit; 

// получаем данные о пользователе из БД по логину, не удалось - прерываем скрипт
$user = $wpdb->get_row( $wpdb->prepare("SELECT * FROM $wpdb->users WHERE `user_login`=%s", $username) , 'OBJECT' );
if ( ! $user ) exit;

$pass_frag = substr($user->user_pass, 8, 4);
$key = wp_hash( $username . '|' . $pass_frag . '|' . $expiration . '|' . $token );

$algo = function_exists( 'hash' ) ? 'sha256' : 'sha1';
$hash = hash_hmac( $algo, $username . '|' . $expiration . '|' . $token, $key );
// хеш код из куки не совпал с вычисленным - прерываем скрипт
if ( ! hash_equals( $hash, $hmac ) ) exit;

// проверяем сессию
// получаем сессии пользователя и доп. права по user ID из usermeta, не получили - прерываем скрипт
$user_options = $wpdb->get_results("SELECT `meta_key` ,`meta_value` FROM $wpdb->usermeta WHERE (`user_id`=".$user->ID.") AND (`meta_key` IN ('session_tokens', '".$wpdb->prefix."capabilities') )", 'OBJECT_K');
if (!$user_options) exit;

$sessions = unserialize($user_options['session_tokens']->meta_value);
$verifier = hash_token( $token );

// сессия не найдена или устарела - прерываем скрипт
if ( isset( $sessions[ $verifier ] ) ) {
	if ( $sessions[$verifier]['expiration'] < time() ) exit; 
} else exit;

// наборы прав для ролей и пользователя
$role_caps = unserialize( $_options[ $wpdb->prefix.'user_roles' ]->option_value );
$user_caps = unserialize( $user_options[ $wpdb->prefix.'capabilities' ]->meta_value );
$all_caps = array();
// формируем общий набор прав пользователя
foreach ($user_caps as $key => $value){
	// это название роли, добавляем ее набор прав в общий набор
	if ( isset($role_caps[$key]) && $value ) 
		$all_caps = array_merge( $all_caps, $role_caps[$key]['capabilities'] );
	// это отдельный ключ-право пользователя. Если активен - добавляем в общий набор
	else if ($value)
		$all_caps = array_merge( $all_caps, array($key => $value) );
}

// аналог current_user_can()
function curr_user_can($capability){
	global $all_caps;
	return isset( $all_caps[$capability] ) && $all_caps[$capability];
}

// все проверки пройдены, можно выполнять запросы

if ( !curr_user_can('delete_users') )
	echo ('Нет прав на удаление пользователей');

Может, кому нибудь пригодится.

7 лет назад #

Kama9254

Спасибо за код, действительно может пригодиться кому-то!

1

7 лет назад #
Александр56
Внесу поправку: функцию
```
function hash_equals($a, $b)
```
определенную в начале, необходимо удалить, т.к. она уже определена в /wp-includes/compat.php, а он при SHORTINIT подключается.
1

7 лет назад #
- Kama9254
  
  Удалил, спасибо!
  
  0
  
  7 лет назад #

Александр56

И еще одна правка, финальная - добавлена curr_user_can() вместо не загруженной current_user_can() и комментарии

// код перенесен в первый комментарий...

Думаю, предыдущие версии можно удалить / обновить

7 лет назад #

Kama9254

Вот этот вариант еще интереснее! Если все работает как я вижу по коду - то это действительно полезный код.

Но, там проблема может быть с разными версиями WP, там принципы авторизации разные. Как текущая рабочая версия и скелет для подобных операций - ваш код - просто находка!

0

7 лет назад #

Kama9254

Тестанул код - все работает как и ожидалось - круто! Добавил его в статью. К сожалению нет никакой ссылки на твой профиль где-нибудь, чтобы указать авторство.

7 лет назад #

Александр56

С проверкой авторизации проблем за месяц не возникало, а вот с правами практически сразу обнаружились:

foreach ($user_caps as $key => $value){
	// это название роли, добавляем ее набор прав в общий набор
	// мне не ясно, для чего $user_capsp['id_роли'] = true/false. Роль можно отключать?
	// если в WP допускается использ. нескольких ролей, то право с      
	//$value=false нельзя замещать, а в данном коде "кто последний тот и прав"
	if ( isset($role_caps[$key]) && $value ) 
		$all_caps = array_merge( $all_caps, $role_caps[$key]['capabilities'] );
	// это отдельный ключ-право пользователя
	// если это ключ-право = false, он должен отключить одноименн. возможность роли, а он будет отброшен
	else if ($value)
		// тут можно упростить
		$all_caps = array_merge( $all_caps, array($key => $value) );
}

Сейчас у меня работает вариант

foreach ($user_caps as $key => $value){
	//$key есть в наборе ролей - значит, это роль 
	if ( isset($role_caps[$key]) && $value ) 
		$all_caps = array_merge( $all_caps, $role_caps[$key]['capabilities'] );
	// это ключ-право пользователя
	else
		$all_caps[$key] = $value;
}

6.9 лет назад #

Kama9254

Спасибо, обновил эту часть в коде, в статье.

6.8 лет назад #

Михаил mehanoid.pro

function wp_hash($data){
	$salt = LOGGED_IN_KEY . LOGGED_IN_SALT;
	return hash_hmac('md5', $data, $salt);
}

function hash_token( $token ){
	if( function_exists( 'hash' ) )
		return hash( 'sha256', $token );
	else
		return sha1( $token );
}

function curr_user_can($capability){
	global $all_caps;
	return isset( $all_caps[$capability] ) && $all_caps[$capability];
}

function get_curr_user_can(){
	global $wpdb;
	$_options = $wpdb->get_results("SELECT `option_name`, `option_value` FROM $wpdb->options WHERE `option_name` IN ('siteurl', '".$wpdb->prefix."user_roles')", 'OBJECT_K');
	if(!$_options)
		return array( 'error', 'Опции не найдены' );

	$_c_hash = md5( $_options['siteurl']->option_value );
	if( !isset( $_COOKIE['wordpress_logged_in_'.$_c_hash] ) )
		return array( 'error', 'Кука отсутствует' );

	$cookie          = $_COOKIE['wordpress_logged_in_'.$_c_hash];
	$cookie_elements = explode('|', $cookie);
	if( count( $cookie_elements ) !== 4 )
		return array( 'error', 'Кука битая' );

	$username   = $cookie_elements[0];
	$expiration = $cookie_elements[1];
	$token      = $cookie_elements[2];
	$hmac       = $cookie_elements[3];

	if( $expiration < time() )
		return array( 'error', 'Время сессии истекло' );

	$user = $wpdb->get_row( $wpdb->prepare("SELECT * FROM $wpdb->users WHERE `user_login`=%s", $username) , 'OBJECT' );
	if( ! $user )
		return array( 'error', 'Нет такого юзера' );

	$pass_frag = substr($user->user_pass, 8, 4);
	$key       = wp_hash( $username . '|' . $pass_frag . '|' . $expiration . '|' . $token );
	$algo      = function_exists( 'hash' ) ? 'sha256' : 'sha1';
	$hash      = hash_hmac( $algo, $username . '|' . $expiration . '|' . $token, $key );
	if( ! hash_equals( $hash, $hmac ) )
		return array( 'error', 'Хэш не эквивалентен' );

	$user_options = $wpdb->get_results("SELECT `meta_key` ,`meta_value` FROM $wpdb->usermeta WHERE (`user_id`=".$user->ID.") AND (`meta_key` IN ('session_tokens', '".$wpdb->prefix."capabilities') )", OBJECT_K );
	if(!$user_options)
		return array( 'error', 'Юзер опции не установлены' );

	$sessions = unserialize($user_options['session_tokens']->meta_value);
	$verifier = hash_token( $token );
	if( !isset( $sessions[ $verifier ] ) )
		return array( 'error', 'Токен авторизации отсутствует' );

	if( $sessions[$verifier]['expiration'] < time() )
		return array( 'error', 'Время сессии истекло' );

	$role_caps = unserialize( $_options[ $wpdb->prefix.'user_roles' ]->option_value );
	$user_caps = unserialize( $user_options[ $wpdb->prefix.'capabilities' ]->meta_value );
	$all_caps  = array();
	foreach($user_caps as $key => $value){
		if( isset($role_caps[$key]) && $value )
			$all_caps = array_merge( $all_caps, $role_caps[$key]['capabilities'] );
		else
			$all_caps[$key] = $value;
	}
	return array( 'success', $all_caps );
}

переписал код, так чтобы он выбрасывал ошибки и можно было просто без забот вызывать его через функцию

4.4 года назад #

Kama9254

Добавил код в статью, спасибо! А на какой версии ВП тестировался код?

0

4.4 года назад #
- Михаил mehanoid.pro
  
  4.9 - 5.2
  
  1
  
  4 года назад #

Oleg

Добрый вечер. заставляю выполняться php файл. Подскажите как к нему прикрутить функции только woocomerce? То есть через минимальную загрузку WP как подрубить плагин?

0

6.6 лет назад #
- alexander56
  Проще подгрузить в php файл весь WordPress, не используя SHORTINIT.
  В начале php файла вставить
```
// подгружаем среду WordPress
require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp-load.php' );
```
  WordPress подгрузится полностью, с плагинами.
  
  Или переписать плагин, удовлетворив зависимости.
  Или взять из плагина необходимые куски, удовлетворив зависимости.
  Или вообще пересмотреть подход к задаче.
  Вариантов много.
  2
  
  6.6 лет назад #
Дима
Кажетса здесь проблема:
```
 $user_options = $wpdb->get_results("SELECT `meta_key`,`meta_value` FROM $wpdb->usermeta WHERE (`user_id`=".$user->ID.") AND (`meta_key` IN ('session_tokens', '".$wpdb->prefix."capabilities') )", OBJECT_K );
```
... не работает. Помогите пожалуйста!
0

6.5 лет назад #
- alexander56
  Если что-то не работает, как минимум, нужно после запроса на следующей строке вывести содержимое $user_options:
```
var_dump($user_options);
или
print_r($user_options);
```
  и смотреть, в чем проблема
  1
  
  6.5 лет назад #
Ян50 codyshop.ru
Тестирую работу в режиме мультисайт. И обнаружил, что $_SERVER['DOCUMENT_ROOT'] приводит к ошибке подключения файла wp-load.php Лучше использовать конструкцию, как написал Otshelnik-Fm.
```
if ( defined( 'MULTISITE' ) ) {
	require_once( ABSPATH . WPINC . 'wp-load.php' );
} else {
	require_once( $_SERVER['DOCUMENT_ROOT'] . '/wp-load.php' );
}
```
Она прекрасно работает и в обычном режиме.
-1

4.1 год назад #
- Kama9254
  - Константа ABSPATH определяется внутри wp-load.php точнее в wp-config.php.
  - в wp-includes (WPINC) нет файла wp-load.php
  Как у вас работает вызов? Это же бред какой-то:
```
require_once( ABSPATH . WPINC . 'wp-load.php' );
```
  0
  
  4.1 год назад #

SHORTINIT константа: WordPress среда с минимальной нагрузкой

Конкретные числа

Что работает при SHORTINIT

Авторизация при SHORTINIT

До этого из: AJAX

Последнее из: Оптимизация

До этого из: Разгон

До этого из: Теория Wordpress (базовые знания)