add frontend

page-subscript.php

@@ -1,6 +1,6 @@
 <?php
-get_header();?>
-
+get_header();
+?>
 
 <div id="content">    
 
@@ -8,6 +8,7 @@ get_header();?>
     <div id="fulltext">
 
 <? // режим подтверждение подписки
+
 if (isset( $_GET['id'] )){
 
     $sanitized_id = sanitize_text_field( $_GET['id'] );
@@ -18,7 +19,20 @@ if (isset( $_GET['id'] )){
     echo '<p>Спасибо, мы включили Ваш e-mail!</p>
     <p>Наши письма могут оказаться в разделе "Рассылки" Вашего почтового приложения или сайта.</p>';
 
-} elseif (isset($_POST['email'])) {
+
+}
+
+
+elseif ( !isset($_POST['subscription_nonce']) || !wp_verify_nonce($_POST['subscription_nonce'], 'subscription_form_nonce') ) {
+        echo ('<p>Неверный запрос. Пожалуйста, повторите попытку.</p>');
+}
+
+elseif( !isset($_POST['addrr']) || $_POST['addrr'] !== adddr_hash() ){
+    echo '<p>Не можем опеределить ваши данные. Пожалуйста, повторите попытку.</p>';
+}
+
+elseif (isset($_POST['email'])) {
+
 
     $email = strtolower(trim($_POST['email']));
     $email = sanitize_text_field($email);