wp_handle_upload_prefilter adalah sebuah filter yang dapat digunakan untuk memodifikasi data file yang diunggah melalui WordPress. Filter ini dipanggil oleh fungsi wp_handle_upload, yang bertanggung jawab untuk memindahkan file dari lokasi sementara ke lokasi akhirnya di direktori unggahan WordPress.
Filter ini memberikan kesempatan untuk memeriksa atau mengubah nama file, jenis file, ukuran file, atau pesan kesalahan sebelum file dipindahkan. Filter ini juga dapat digunakan bersama dengan filter upload_dir, yang dapat menentukan direktori unggahan secara dinamis berdasarkan file yang diunggah.
Mengapa menggunakan wp_handle_upload_prefilter?
Salah satu alasan untuk menggunakan wp_handle_upload_prefilter adalah untuk meningkatkan keamanan dan kualitas file yang diunggah. Misalnya, filter ini dapat digunakan untuk:
- Mencegah pengunggahan file yang tidak diinginkan, seperti file yang berisi kode jahat, file yang terlalu besar, atau file dengan ekstensi yang tidak didukung.
- Membersihkan nama file dari karakter yang tidak valid, seperti spasi, tanda baca, atau karakter khusus.
- Menambahkan awalan atau akhiran ke nama file, seperti tanggal, waktu, atau identitas pengguna.
- Mengubah jenis file dari satu format ke format lain, seperti dari SVG ke PNG.
Bagaimana cara menggunakan wp_handle_upload_prefilter?
Untuk menggunakan wp_handle_upload_prefilter, kita perlu menambahkan sebuah fungsi callback ke filter tersebut dengan menggunakan fungsi add_filter. Fungsi callback harus menerima satu parameter, yaitu sebuah array yang berisi data file yang diunggah. Fungsi callback harus mengembalikan array tersebut setelah dimodifikasi sesuai kebutuhan.
Berikut adalah contoh kode untuk menggunakan wp_handle_upload_prefilter:
// Menambahkan fungsi callback ke filter
add_filter( 'wp_handle_upload_prefilter', 'custom_upload_filter' );
// Mendefinisikan fungsi callback
function custom_upload_filter( $file ) {
// Memeriksa jenis file
if ( $file['type'] === 'image/svg+xml' ) {
// Membersihkan file SVG dari kode jahat
sanitize_svg( $file['tmp_name'] );
}
// Mengubah nama file dengan menambahkan awalan
$file['name'] = 'wordpress-is-awesome-' . $file['name'];
// Mengembalikan array file yang dimodifikasi
return $file;
}
// Mendefinisikan fungsi untuk membersihkan file SVG
function sanitize_svg( $tmp_name ) {
// Membaca isi file SVG
$svg_content = file_get_contents( $tmp_name );
// Menghapus tag script dan style dari isi file SVG
$svg_content = preg_replace( '/<script.*?>.*?<\/script>/i', '', $svg_content );
$svg_content = preg_replace( '/<style.*?>.*?<\/style>/i', '', $svg_content );
// Menulis kembali isi file SVG yang dibersihkan
file_put_contents( $tmp_name, $svg_content );
}
Dalam contoh kode di atas, kita menggunakan wp_handle_upload_prefilter untuk melakukan dua hal:
- Membersihkan file SVG dari kode jahat dengan menggunakan fungsi sanitize_svg. Fungsi ini membaca isi file SVG, menghapus tag script dan style yang dapat berisi kode jahat, dan menulis kembali isi file SVG yang dibersihkan.
- Mengubah nama file dengan menambahkan awalan ‘wordpress-is-awesome-’ dengan menggunakan fungsi custom_upload_filter. Fungsi ini mengubah nilai elemen ‘name’ dari array file dengan menambahkan awalan tersebut.
Kesimpulan
wp_handle_upload_prefilter adalah sebuah filter yang dapat digunakan untuk memodifikasi data file yang diunggah melalui WordPress. Filter ini memberikan kesempatan untuk memeriksa atau mengubah nama file, jenis file, ukuran file, atau pesan kesalahan sebelum file dipindahkan. Filter ini juga dapat digunakan bersama dengan filter upload_dir, yang dapat menentukan direktori unggahan secara dinamis berdasarkan file yang diunggah.
Filter ini dapat digunakan untuk meningkatkan keamanan dan kualitas file yang diunggah, seperti mencegah pengunggahan file yang tidak diinginkan, membersihkan nama file dari karakter yang tidak valid, menambahkan awalan atau akhiran ke nama file, atau mengubah jenis file dari satu format ke format lain.
Untuk menggunakan filter ini, kita perlu menambahkan sebuah fungsi callback ke filter tersebut dengan menggunakan fungsi add_filter. Fungsi callback harus menerima satu parameter, yaitu sebuah array yang berisi data file yang diunggah. Fungsi callback harus mengembalikan array tersebut setelah dimodifikasi sesuai kebutuhan.
