Průvodce vývojem WordPress pluginů: Vytvořte si vlastní funkce od nuly

Klíčové koncepty a přípravné kroky

Vývoj pluginů pro WordPress znamená psaní nezávislých modulů v PHP kódu mimo základní funkce WordPressu za účelem rozšíření a vylepšení funkcionalit webové stránky. Porozumění principům jejich fungování je prvním krokem k úspěchu. WordPress využívá event-driven („hooky a filtry“) a objektově orientovaný programovací přístup. Plugin v podstatě sestává z jednoho nebo více PHP souborů, které interagují s jádrem WordPressu prostřednictvím předem definovaných rozhraní, čímž umožňují bezpečné přidávání nových funkcí.

Před začátkem vývoje potřebujete stabilní lokální nebo testovací serverové prostředí. Důrazně doporučujeme nainstalovat software pro lokální server, jako je XAMPP, Local by Flywheel nebo DevKinsta. Zároveň se ujistěte, že máte k dispozici editor kódu (např. VS Code nebo PhpStorm) a že jste aktivovali režim ladění pro WordPress. To je nutné před zahájením vývoje.wp-config.phpV souboru jsou nastaveny některé konstanty:

define( ‘WP_DEBUG’, true );
define( ‘WP_DEBUG_LOG’, true );
define( ‘WP_DEBUG_DISPLAY’, false );

AktivovatWP_DEBUG_LOGPoté budou chybové zprávy zaznamenány./wp-content/debug.logV souboru je to velmi důležité pro vyšetřování problémů.

Doporučujeme k přečtení. Pokročilý průvodce vývojem témat pro WordPress: praktický návod od začátku až po odbornost.。

Vytvořte svůj první plugin.

Vytvořte plugin, začněte tím, že…/wp-content/plugins/V adresáři vytvořte speciální složku, například…my-first-pluginV této složce musíte vytvořit hlavní PHP soubor, jehož název obvykle odpovídá názvu složky, například:my-first-plugin.php。

UltaHost – hosting služby pro weby postavené na platformě WordPress

Záruka vrácení peněz do 30 dnů, neomezený šířka pásma a databáze, bezplatná ochrana proti DDoS útokům. Sleva 501 TP4T při nákupu na 3 roky.

přístupová stránka

Napsat informace o hlavičce pluginu

Každý plugin pro WordPress potřebuje standardní poznámku v hlavičce pluginu – jedná se o “občanský průkaz”, který umožňuje WordPressu plugin rozpoznat. Tato poznámka musí být umístěna na začátku hlavního souboru pluginu a musí být vytvořena v určitém formátu.Plugin NameDalší informace, jako je popis, verze, autor atd., jsou také velmi důležité.

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习WordPress插件开发的示例插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

Tento komentář zajistí, že váš plugin bude zobrazen v seznamu pluginů v administraci WordPressu, spolu s výše uvedenými informacemi.Text Domain和Domain PathJe to připraveno pro internacionalizaci pluginu (překlad).

Implementovat základní funkci

Teď přidáme do tohoto pluginu jednoduchou funkci: automatické vložení vlastního textu na konec obsahu článku. K tomu budeme potřebovat využít “filtry” (Filters) v WordPressu. Filtry umožňují upravovat data ještě před tím, než jsou uložena do databáze nebo zobrazena v prohlížeči.

Použijemethe_contentTento filtr: Do vašeho hlavního souboru pluginu, za hlavičkovými poznámkami, přidejte následující kód:

Doporučujeme k přečtení. Konečný průvodce vývojem pluginů pro WordPress: Vytvořte svůj první plugin od nuly do jedné.。

// 在文章内容末尾添加自定义文本
function myfp_add_text_to_content( $content ) {
    if ( is_single() && in_the_loop() && is_main_query() ) {
        $custom_text = ‘<p><em>Děkujeme, že jste si tento článek přečetli! Je podporován projektem “Můj první plugin”.</em></p>’;
        $content .= $custom_text;
    }
    return $content;
}
add_filter( ‘the_content’, ‘myfp_add_text_to_content’ );

Po uložení souboru přejděte do administrace WordPress a aktivujte tento plugin. Když si prohlížíte jednotlivý článek, uvidíte přidaný text na konci obsahu.myfp_add_text_to_contentJedná se o funkci, kterou jsme sami definovali; přijímá obsah článku jako vstupní parametr.$contentPři splnění podmínek (jedná se o samostatný článek a nachází se v hlavním cyklu) přidejte určitý text a poté vraťte upravený obsah.add_filter()Funkce tento vlastní funkci nasadí („mounts“) na…the_contentNa filtru.

Vytváření interakcí pomocí háčků a filtrů

Síla pluginů pro WordPress spočívá v jejich bohatém systému hooků, který se dělí na akční hooky (Action Hooks) a filtrovací hooky (Filter Hooks). Akční hooky vám umožňují “spustit” kód v určitém okamžiku, zatímco filtrovací hooky vám umožňují “upravit” data.

Pomocí akčních háčků (action hooks) přidejte správní menu (management menu).

Předpokládejme, že chceme pro plugin přidat stránku pro nastavení, což vyžaduje použití akčních hooků.admin_menuJe spouštěno při vytváření menu pro správu v pozadí WordPressu.

Shared hosting na hosting.com

Vysoký výkon, vybavený procesorem AMD EPYC, úložištěm NVMe SSD a LiteSpeedem, nepřetržitá interní podpora odborníků 24 hodin denně a 7 dní v týdnu, pokročilá bezpečnostní opatření včetně SSL, ochrany proti útokům hrubou silou, malwaru a DDoS, úspora až 731 TB/měsíc.

přístupová stránka

// 添加插件设置页面到后台菜单
function myfp_add_admin_menu() {
    add_menu_page(
        ‘我的插件设置’,           // 页面标题
        ‘我的插件’,               // 菜单标题
        ‘manage_options’,       // 权限要求
        ‘myfp-settings’,        // 菜单slug
        ‘myfp_settings_page’,   // 用于显示页面内容的回调函数
        ‘dashicons-admin-generic’, // 图标（可选）
        80                      // 菜单位置
    );
}
add_action( ‘admin_menu’, ‘myfp_add_admin_menu’ );

// 定义设置页面的显示内容
function myfp_settings_page() {
    ?>
    <div class="“wrap”">
        <h1><?php esc_html_e( ‘我的插件设置’, ‘my-first-plugin’ ); ?></h1>
        <p><?php esc_html_e( ‘这是你的第一个插件设置页面。’, ‘my-first-plugin’ ); ?></p>
        <form method="“post”" action="/cs/“options.php”/" data-trp-original-action="“options.php”">
            <?php
            // 后续可以在这里添加设置字段
            settings_fields( ‘myfp_settings_group’ );
            do_settings_sections( ‘myfp-settings’ );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="cs"/></form>
    </div>
    <br />&lt;?php
}

Po aktivaci pluginu uvidíte v levém horním rohu obrazovky nový položku v menu “Moje pluginy”. Kliknutím na ni se přesunete na stránku se vlastními nastaveními tohoto pluginu.add_menu_pageFunkce je klíčová – registrovala hlavní menu stránku.

Vytvoření zkratkovacího kódu pro vylepšení funkcí stránky

Shortcodes jsou skvělým nástrojem, který umožňuje uživatelům snadno používat funkce pluginů v článcích nebo stránkách. Můžete je využívat k různým účelům – např. k zobrazení speciálních obsahů, ovládání formulářů nebo přímo k aktivaci funkcí pluginů.add_shortcode()Funkce slouží k registraci zkratkového kódu.

// 创建一个显示当前时间的短代码
function myfp_current_time_shortcode( $atts ) {
    // 使用 shortcode_atts 设置默认属性并合并用户输入
    $attributes = shortcode_atts( array(
        ‘format’ => ‘Y-m-d H:i:s’,
    ), $atts );

// 根据属性格式化当前时间
    $current_time = date( $attributes[‘format’] );

// 返回要显示的内容，确保进行转义
    return ‘<p>Aktuální čas je: ’. esc_html( $current_time )‘.‘</p>’php
add_shortcode( ‘show_time’, ‘myfp_current_time_shortcode’ );

Nyní mohou uživatelé v editoru článků zadávat text.[show_time format=“F j, Y”]Zobrazuje formátovaný aktuální datum. Procesor zkratkovacích kódů.myfp_current_time_shortcodePřijímá pole vlastností a vrací HTML obsah, který je potřeba vložit na stránku.

Doporučujeme k přečtení. Vývoj pluginů pro WordPress – od začátku až po pokročilou úroveň: kompletní průvodce po vytváření personalizovaných webových stránek.。

Bezpečnost pluginů a osvědčené postupy

Při vývoji doplňků je bezpečnost hlavním faktorem, který je třeba zvážit. Nebezpečný kód může vést k útokům na webové stránky. Je velmi důležité dodržovat následující osvědčené postupy.

Data validation, escaping, and cleaning

Všechna data pocházející od uživatelů nebo z externích zdrojů (např.$_GET， $_POST， $_COOKIEVšechny tyto údaje jsou nepodstatné a nedůvěryhodné. Před tím, než je použijete pro dotazy do databáze nebo zobrazíte v prohlížeči, je nutné je zpracovat.

Shared hosting od InterServeru

Sdílený hosting za 1 TB + 5 TB měsíčně za 2,50 USD, slevový kód tryinterserver pro první měsíc za 1 TB + 5 TB za 0,1 USD, a 461 skriptů cloudových aplikací k jednoduché instalaci.

přístupová stránka

• Při zobrazování dat v prohlížeči je třeba použít funkce pro escapeování znaků – to zajišťuje, že data budou zobrazena ve formátu čistého textu a zabrání tak útokům typu XSS (Cross-Site Scripting). WordPress nabízí různé funkce pro escapeování v závislosti na konkrétním kontextu.esc_html()(Používá se uvnitř HTML prvků)esc_attr()(Používá se v HTML atributech)esc_url()(Použito v URL) awp_kses_post()(Povoleno procházení bezpečných HTML značek.)
• Při interakci s databází používejte připravené výrazy (prepared statements): Nikdy nesmíte přímo spojovat proměnné do SQL dotazů. Měli byste používat připravené výrazy, které zajistí bezpečnější a odolnější vůči chybám způsob komunikace s databází.$wpdb->prepare()Metody nebo pokročilejší API, jako např.WP_QueryNapříklad:

global $wpdb;
$user_id = 123;
$safe_query = $wpdb->prepare( “SELECT * FROM {$wpdb->prefix}posts WHERE post_author = %d”, $user_id );
$results = $wpdb->get_results( $safe_query );

Zde%dJe to pouze náhradní text („placeholder“), který nemá žádný konkrétní význam a nemá být nahrazen skutečnými daty nebo informacemi. Slouží pouze k ukázce struktury textu.$wpdb->prepare()Bude to zpracováno bezpečným způsobem.$user_idProměnné.

Implementace nastavení možností a zabezpečení

Při přidávání konfigurovatelných možností pro pluginy je třeba použít WordPress Settings API. Tento API automaticky zpracovává ověřování Nonce, kontrolu oprávnění a ukládání nastavení, což výrazně zjednodušuje bezpečnostní procesy.

Nejprve použijteregister_setting()Zaregistrujte skupinu nastavení a poté ji použijte.add_settings_section()和add_settings_field()Přidejte pole. V předchozě vytvořené funkci na zpětnou vazbu správního menu…myfp_settings_pageZavoláno z…settings_fields( ‘myfp_settings_group’ )和do_settings_sections( ‘myfp-settings’ )Bude zobrazeno všechno potřebné bezpečnostní pole a nastavení registrovaného uživatele. To je jednodušší než manuální zpracování.$_POSTData musí být mnohem bezpečnější a spolehlivější.

Závěr

Od napsání jednoduchých poznámek v hlavičce pluginu přes využití akcí a filtrů k interakci s jádrem WordPressu, až po vytváření šablon kódu a správní stránek, jste prošli klíčovými kroky vývoje pluginů. Vždy mějte na paměti, že bezpečnost je na prvním místě – provádějte přísnou validaci, escapeování a čištění dat, a aktivně využívejte bezpečnostní nástroje, které WordPress nabízí (např. API Settings). Vývoj pluginů je proces neustálého učení; čtením základního kódu, prostudováním oficiálních příruček a účastí na komunitě budete schopni vytvořit funkční, bezpečné a populární pluginy pro WordPress.

Časté dotazy

Je nutné pro vývoj pluginů dokonale ovládat PHP?

Ano, solidní základy v PHP jsou nezbytné, protože WordPress je sám napsán v PHP. Musíte porozumět PHP syntaxi, funkcím, třídám, jmenným prostorům a dalším konceptům. Kromě toho bude pro vývoj front-end funkcí velmi užitečné mít základní znalosti HTML, CSS a JavaScript.

Jak ladit kód mého pluginu?

Nejúčinnější způsob je aktivovat to, o čem bylo zmíněno v předchozím textu.WP_DEBUG、WP_DEBUG_LOG和WP_DEBUG_DISPLAYKromě toho lze také použít…error_log()Funkce zapisuje vlastní informace o ladění do logů, nebo spolupracuje s profesionálními nástroji na ladění, jako je Xdebug, s vaším kódovým editorem pro ladění řádk po řádku.

Jak bych měl přidat překlady jazyků do svého pluginu?

Nejprve správně nastavte poznámky v hlavě pluginu.Text Domain(Například ‘my-first-plugin’) aDomain Path(Například ‘/languages’.) Poté ve všech částech kódu, kde jsou potřeba přeložitý textové stránky, použijte něco podobného…__( ‘Hello World’, ‘my-first-plugin’ )或esc_html_e( ‘Settings’, ‘my-first-plugin’ )Funkce pro překlad textu. Nakonec vytvořte výstup pomocí nástrojů jako Poedit..potŠablony souborů a na základě nich vytváření verzí v různých jazycích..po和.moPřeložte soubor a umístěte jej na určené místo./languagesV adresáři.

Jak lze vytvořený plugin zveřejnit v oficiálním katalogu WordPressu?

Potřebujete přistoupit k stránce určené k odeslání pluginů na oficiálním webu WordPress. Před odesláním se ujistěte, že kód splňuje standardy kódování WordPressu, obsahuje podrobnou dokumentaci a poznámky, a že neobsahuje žádné problémy s autorskými právy třetích komerčních knihoven. Po odeslání následuje proces revize; po jeho úspěšném dokončení bude váš plugin dostupný k hledání a instalaci pro uživatele po celém světě.