WPForms — один из самых популярных плагинов для создания форм в WordPress. Одна из частых задач — добавить в форму возможность загрузки файлов с ограничениями по типу и размеру. В этой статье разберём, как расширить стандартные возможности WPForms, используя фильтры и хуки, чтобы гибко управлять процессом загрузки файлов.
Почему стандартного поля "Загрузка файлов" недостаточно
Поле загрузки файлов в WPForms позволяет пользователю прикреплять документы, изображения и другие файлы. Однако стандартные настройки довольно ограничены: можно указать только типы файлов и максимальный размер. Если вы хотите реализовать более сложные ограничения, например, динамически менять допустимые форматы или выполнять дополнительную проверку, придётся писать собственные фильтры.
Кроме того, важно обезопасить сайт от загрузки вредоносных или слишком больших файлов, а также контролировать конечный пользовательский опыт, например, выводить понятные ошибки при нарушениях.
Как добавить поле загрузки файлов в WPForms
Для начала создадим обычное поле загрузки в вашей форме через визуальный конструктор WPForms:
- Откройте редактор формы и добавьте поле "File Upload".
- В настройках поля укажите допустимые типы файлов, например:
jpg,png,pdf,docx. - Установите максимальный размер файла, например 2 МБ.
Это базовая настройка, но теперь рассмотрим, как дополнительно «подхватить» загрузку и применить свои ограничения и проверки.
Фильтры WPForms для кастомизации загрузки файлов
WPForms предоставляет несколько фильтров, которые позволяют вмешиваться в процесс загрузки. Один из ключевых — wpforms_upload_file. С его помощью можно проверять файл перед сохранением и отменять загрузку при необходимости.
Пример: ограничение по MIME-типу и размеру файла
Допустим, вы хотите разрешить загрузку только изображений и PDF, а максимальный размер файла — 1 МБ. Для этого добавим следующий код в файл functions.php вашей темы или в отдельный плагин:
add_filter('wpforms_upload_file', 'wpformsru_check_upload_file', 10, 2);
function wpformsru_check_upload_file($file, $form_data) {
$allowed_mime_types = ['image/jpeg', 'image/png', 'application/pdf'];
$max_file_size = 1024 * 1024; // 1 МБ
// Проверяем MIME-тип
if (!in_array($file['type'], $allowed_mime_types)) {
return new WP_Error('invalid_file_type', 'Загрузка файла запрещена: допустимы только JPG, PNG и PDF.');
}
// Проверяем размер файла
if ($file['size'] > $max_file_size) {
return new WP_Error('file_too_large', 'Файл слишком большой. Максимальный размер — 1 МБ.');
}
return $file;
}В этом примере, если файл не подходит по типу или размеру, загрузка прервётся, а пользователь увидит сообщение об ошибке.
Динамические ограничения по типу файлов в зависимости от формы
Бывает, что разные формы требуют разных правил. Для этого можно внутри функции-колбэка проверить ID формы и задать уникальные параметры:
function wpformsru_check_upload_file($file, $form_data) {
$form_id = $form_data['id'];
if ($form_id == 5) { // Например, форма с ID=5
$allowed_mime_types = ['image/jpeg', 'image/png'];
$max_file_size = 2 * 1024 * 1024; // 2 МБ
} elseif ($form_id == 7) {
$allowed_mime_types = ['application/pdf'];
$max_file_size = 5 * 1024 * 1024; // 5 МБ
} else {
// Стандартные настройки
$allowed_mime_types = ['image/jpeg', 'image/png', 'application/pdf'];
$max_file_size = 1024 * 1024;
}
if (!in_array($file['type'], $allowed_mime_types)) {
return new WP_Error('invalid_file_type', 'Неверный тип файла для этой формы.');
}
if ($file['size'] > $max_file_size) {
return new WP_Error('file_too_large', 'Превышен максимально допустимый размер файла.');
}
return $file;
}Такой подход позволяет иметь гибкие правила для каждой формы, что удобно при большом количестве форм с разными задачами.
Обработка ошибок и пользовательский интерфейс
Чтобы пользователь получил понятное сообщение об ошибке, WPForms автоматически выводит ошибки из объекта WP_Error, возвращённого в фильтре. Но вы можете дополнительно стилизовать вывод или логировать ошибки на сервере для аналитики и отладки.
Пример простой записи ошибок в лог:
function wpformsru_check_upload_file($file, $form_data) {
// ... проверки
if ($some_error_condition) {
error_log('Ошибка загрузки файла в форме ID ' . $form_data['id'] . ': причина ошибки');
return new WP_Error('error_code', 'Текст ошибки для пользователя.');
}
return $file;
}Логи ошибок помогут выявлять причины отказов и улучшать форму.
Дополнительные советы по безопасности загрузки файлов
Загрузка файлов — потенциальный источник опасностей, если не контролировать их должным образом. Вот несколько рекомендаций:
- Всегда проверяйте MIME-тип и расширение файла.
- Ограничивайте максимальный размер файлов.
- Храните загружаемые файлы вне корня сайта или в защищённых папках.
- Используйте WPForms и WordPress хуки для дополнительной проверки содержимого файла, например, антивирус.
- Регулярно обновляйте WPForms и WordPress для защиты от уязвимостей.
Альтернативные плагины для расширенной загрузки файлов
Если базовых возможностей WPForms не хватает, рассмотрите плагины с расширенным функционалом:
- WPForms Uploads Manager — расширяет управление загруженными файлами.
- Clearfy Pro — оптимизация и безопасность сайта, включая загрузки.
Используйте их, если нужно организовать хранение, массовое удаление или дополнительную очистку файлов.
Выводы и рекомендации
WPForms позволяет легко добавить поле загрузки файлов, но для тонкой настройки и безопасности нужно применять фильтры, как wpforms_upload_file. Это даёт полный контроль над типами, размером и обработкой ошибок.
Используйте примеры кода из статьи, адаптируя под свои формы и задачи, чтобы обеспечить удобство пользователей и безопасность сайта.