Partire da zero: Comprendere i passaggi fondamentali e le migliori pratiche per lo sviluppo di plugin per WordPress

Partire da zero: Comprendere i passaggi fondamentali e le migliori pratiche per lo sviluppo di plugin per WordPress

Lo sviluppo di plugin per WordPress rappresenta un modo efficace per estendere le funzionalità di un sito web basato su questo framework. Creando plugin personalizzati, gli sviluppatori possono aggiungere funzionalità uniche al sito senza dover modificare il codice sorgente di WordPress stesso. Questo non solo aumenta la flessibilità del sito, ma garantisce anche che le funzionalità personalizzate funzionino in modo sicuro e stabile anche in caso di aggiornamenti del core di WordPress. Un plugin WordPress ben strutturato segue specifiche regole di organizzazione dei file, standard di codifica e l’API di WordPress.

Questo articolo ti guiderà attraverso il percorso completo dalla creazione del primo file di plugin alla sua pubblicazione sicura, coprendo i concetti fondamentali, gli strumenti e le migliori pratiche da conoscere durante lo sviluppo.

Si consiglia di leggere Guida completa allo sviluppo di plugin per WordPress: costruire funzionalità aggiuntive di alta qualità per WordPress partendo da zero。

Ambiente di sviluppo e struttura di base

Prima di iniziare a scrivere qualsiasi codice, è fondamentale creare un ambiente di sviluppo appropriato. Si consiglia l’uso di strumenti di sviluppo locali, come Local by Flywheel, XAMPP o MAMP, che permettono di configurare rapidamente un ambiente che include PHP, MySQL e un server web. Inoltre, sono essenziali un editor di codice (ad esempio VS Code o PhpStorm) nonché strumenti di debug (come Query Monitor o Debug Bar).

UltaHost – Hosting per siti WordPress

Garanzia di rimborso entro 30 giorni, larghezza di banda illimitata e accesso ai database, protezione gratuita contro gli attacchi DDoS; sconto del 50% per l’acquisto di un piano valido per 3 anni (da 3 a 4 TB di spazio di archiviazione).

pagina di accesso

Crea il tuo primo file di plugin.

La forma più basilare di un plugin per WordPress è quella di un file che si trova nella directory “plugins” del sito web. /wp-content/plugins/ I file PHP presenti nella directory devono contenere, all’inizio del loro codice, le note informative standard relative al plugin. Queste note sono essenziali affinché WordPress possa riconoscere e gestire correttamente il plugin.

Crea qualcosa chiamato… my-first-plugin.php Il file in questione contiene il seguente contenuto:

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单 WordPress 插件。
 * Version:     1.0.0
 * Author:      你的名字
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

Salva questo file in… /wp-content/plugins/my-first-plugin/ Dentro la cartella, fai il login al pannello di amministrazione di WordPress e vai alla pagina “Plugin”; lì potrai vedere e attivare questo plugin. Anche se al momento non ha alcuna funzionalità, la sua struttura è già completa.

Directory dei plugin e organizzazione dei file

Con l’aumento delle funzionalità, un singolo file diventa sempre più difficile da mantenere. Un catalogo di plugin ben strutturato include solitamente i seguenti elementi:
* 主插件文件：plugin-name.php
* includes/ Indice: Contiene i file relativi alle classi o funzioni che implementano le funzionalità principali del programma.
* admin/ Indice: Contiene il codice relativo al backend, i file CSS e i file JavaScript.
* public/ Indice: Contiene il codice, i file CSS e i file JavaScript relativi all’interfaccia utente (front-end).
* assets/ Indice: Contiene immagini, file di stile (style sheet) e file di script.
* languages/ Indice: Contiene i file di traduzione internazionalizzati (.pot, .po, .mo).
* uninstall.php File: Opzioni utilizzate per pulire il database quando un plugin viene eliminato.

Si consiglia di leggere Guida completa allo sviluppo di plugin per WordPress: dall’introduzione all’applicazione pratica。

Core development concepts and technologies

Il cuore dello sviluppo di plugin per WordPress consiste nella comprensione e nell’uso efficace delle API (Application Programming Interfaces) fornite dal sistema, tra cui gli Action Hooks, i Filter Hooks e i Shortcode.

Imparare a utilizzare i “action hooks”.

Gli action hooks permettono di “inserire” il proprio codice in punti specifici del processo di esecuzione di WordPress. add_action() Una funzione può permettere di collegare la tua funzione personalizzata a un “hook” (un punto di interazione predefinito nel sistema).

Ad esempio, il codice seguente aggiunge una riga di tag meta personalizzati nella parte superiore di tutte le pagine:

hosting.com Hosting condiviso

Prestazioni elevate con CPU AMD EPYC, storage SSD NVMe e LiteSpeed, supporto interno di esperti 24 ore su 24, 7 giorni su 7, misure di sicurezza avanzate, tra cui SSL, brute force, malware e protezione DDoS, risparmi fino a 73%

pagina di accesso

function myplugin_add_custom_meta() {
    echo '<meta name="my-custom-meta" content="value">';
}
add_action( 'wp_head', 'myplugin_add_custom_meta' );

Un altro esempio comune è l’esecuzione di operazioni di inizializzazione quando un plugin viene attivato, ad esempio la creazione di tabelle nel database. Per farlo, è necessario “montare” (ovvero associare) la funzione corrispondente alle strutture del sistema. register_activation_hook Sul gancio.

Modificare il contenuto utilizzando filtri.

Gli “hook dei filtri” (filter hooks) servono per modificare i dati durante il processo di elaborazione da parte di WordPress. È possibile utilizzarli per apportare modifiche ai dati prima che vengano visualizzati o salvati. add_filter() Esistono funzioni che permettono di modificare il testo, i valori delle opzioni, ecc. Le funzioni di filtraggio devono necessariamente restituire un valore.

L’esempio seguente aggiunge automaticamente una porzione di testo personalizzato alla fine del contenuto di un articolo.

Si consiglia di leggere Guida completa allo sviluppo di plugin per WordPress: costruisci il tuo primo plugin funzionale da zero。

function myplugin_modify_post_content( $content ) {
    if ( is_single() ) {
        $custom_text = '<p><em>Grazie per aver letto questo articolo!</em></p>';
        $content .= $custom_text;
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_modify_post_content' );

Creare e gestire codici brevi

I codici brevi permettono agli utenti di inserire facilmente contenuti dinamici generati da plugin all’interno di articoli, pagine o strumenti digitali. add_shortcode() Una funzione può essere utilizzata per registrare un nuovo codice breve (o “short code”).

Registra un account chiamato… [greeting] Un codice breve che, in base all’orario, può visualizzare diversi saluti:

Hosting condiviso InterServer

Hosting condiviso $2,50 USD al mese, primo mese $0,1 USD codice promozionale tryinterserver, 461 script di applicazioni cloud, installazione con un clic.

pagina di accesso

function myplugin_greeting_shortcode( $atts ) {
    $hour = date( 'G' );
    $greeting = ( $hour 'Buongiorno!' : ( ($hour) < 18 ) ? '下午好！' : '晚上好！' );
    return &#039;<div class="greeting">'`. esc_html($greeting).`'</div>'.');
}
add_shortcode( 'greeting', 'myplugin_greeting_shortcode' );

Sicurezza dei plugin e gestione dei dati

Sviluppare un plugin sicuro rappresenta il primo passo per proteggere i siti web e i dati degli utenti. Questo implica la validazione degli input, l’escapamento dei dati in output, il controllo degli accessi e il trattamento sicuro dei dati stessi.

Implementare la validazione dei dati e l’escapamento dei caratteri problematici.

Non fidarti mai di qualsiasi input proveniente dagli utenti. Prima di salvare i dati nel database o di visualizzarli nel browser, è necessario verificarli ed escaparli (cioè modificare i caratteri speciali in modo che non causino problemi di funzionamento del sistema).

• Verifica: utilizzare sanitize_text_field(), sanitize_email(), intval() Funzioni come queste servono a pulire l’input fornito dall’utente.
• Escapamento: Quando si visualizzano dati in HTML, JavaScript o URL, è necessario utilizzare le funzioni di escapamento appropriate. esc_html(), esc_js(), esc_url()。

Ad esempio, come gestire in modo sicuro e visualizzare il nome utente inviato tramite un modulo di registrazione:

$user_input = $_POST['username'] ?? ''; // 使用空合并运算符提供默认值
$clean_username = sanitize_text_field( $user_input );
echo '你好，' . esc_html( $clean_username );

Utilizzare l’API delle opzioni di WordPress

Per le impostazioni semplici che devono essere salvate (ad esempio, interruttori, testi, ecc.), è consigliabile utilizzare l’API delle opzioni di WordPress. Questa API offre la possibilità di gestire in modo efficace tali informazioni all’interno del sito web. add_option(), get_option(), update_option() 和 delete_option() Funzioni come queste permettono di memorizzare i dati in modo sicuro. wp_options Nella tabella.

Creare una configurazione per un plugin e ottenerla:

// 保存一个选项
update_option( 'myplugin_setting_color', '#336699' );

// 获取一个选项，如果不存在则使用默认值
$color = get_option( 'myplugin_setting_color', '#000000' );

Creare tabelle di database personalizzate

Quando un plugin ha bisogno di memorizzare dati relazionali complessi, può essere necessario creare tabelle di database personalizzate. Questo processo di solito deve essere eseguito al momento dell’attivazione del plugin, rispettando le convenzioni dello schema di database di WordPress.

在 my-first-plugin.php Nel codice, è stata aggiunta una funzione per creare una tabella al fine di attivare i “hook” (meccanismi di interazione) dei plugin.

function myplugin_create_custom_table() {
    global $wpdb;
    $table_name = $wpdb->prefix . 'myplugin_items'; // 使用 $wpdb->prefix 确保表前缀正确
    $charset_collate = $wpdb->get_charset_collate();

    $sql = "CREATE TABLE IF NOT EXISTS $table_name (
        id mediumint(9) NOT NULL AUTO_INCREMENT,
        name varchar(100) NOT NULL,
        created_at datetime DEFAULT CURRENT_TIMESTAMP NOT NULL,
        PRIMARY KEY (id)
    ) $charset_collate;";

    require_once( ABSPATH . 'wp-admin/includes/upgrade.php' );
    dbDelta( $sql );
}
register_activation_hook( __FILE__, 'myplugin_create_custom_table' );

Creare un’interfaccia di gestione del backend per i plugin

Creare una pagina di configurazione del backend intuitiva per il proprio plugin è fondamentale per offrire un’ottima esperienza d’uso agli utenti. WordPress mette a disposizione diversi API per semplificare la creazione di menu di gestione, pagine di configurazione e moduli.

Aggiungere il menu di gestione e i sottomenu

Usare add_menu_page() 和 add_submenu_page() Le funzioni permettono di aggiungere voci di menu nella barra laterale del pannello di amministrazione di WordPress per il tuo plugin.

Aggiungiamo un menu principale chiamato “I miei plugin” e un sottome menu chiamato “Impostazioni” al codice esistente:

function myplugin_add_admin_menu() {
    // 添加顶级菜单
    add_menu_page(
        '我的插件设置',          // 页面标题
        '我的插件',             // 菜单标题
        'manage_options',       // 所需权限
        'myplugin-dashboard',   // 菜单 Slug
        'myplugin_dashboard_page', // 回调函数，用于输出页面内容
        'dashicons-admin-generic', // 图标
        30                      // 菜单位置
    );

    // 添加子菜单
    add_submenu_page(
        'myplugin-dashboard',   // 父菜单 Slug
        '插件设置',             // 页面标题
        '设置',                 // 菜单标题
        'manage_options',       // 权限
        'myplugin-settings',    // 子菜单 Slug
        'myplugin_settings_page' // 回调函数
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );

// 定义“仪表盘”页面的回调函数
function myplugin_dashboard_page() {
    echo '<div class="wrap"><h1>Il mio pannello di controllo per i plugin</h1></div>';
}

// 定义“设置”页面的回调函数
function myplugin_settings_page() {
    echo '<div class="wrap"><h1>I miei setting per il plugin</h1></div>';
}

API per la configurazione dell’integrazione: creazione di moduli

La configurazione dell’API di WordPress offre un metodo sicuro e standardizzato per creare, verificare e salvare le impostazioni dei moduli. Questo processo prevede la registrazione delle impostazioni, nonché l’aggiunta di aree e campi per la raccolta dei dati.

Ecco un semplice esempio per creare una pagina di configurazione che contiene un campo di testo:

function myplugin_settings_init() {
    // 注册一个新的设置项 “myplugin_settings”
    register_setting( 'myplugin_settings_group', 'myplugin_settings' );

    // 添加一个新的设置区域
    add_settings_section(
        'myplugin_section_basic',
        '基础设置',
        null, // 区域描述的回调函数，这里不需要
        'myplugin-settings' // 页面 Slug
    );

    // 在区域内添加一个字段
    add_settings_field(
        'myplugin_field_api_key',
        'API 密钥',
        'myplugin_field_api_key_callback', // 渲染字段 HTML 的回调函数
        'myplugin-settings',
        'myplugin_section_basic'
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

// 字段的回调函数
function myplugin_field_api_key_callback() {
    $options = get_option( 'myplugin_settings' );
    $value = $options['api_key'] ?? '';
    echo '<input type="text" name="myplugin_settings[api_key]" value="' . esc_attr( $value ) . '" class="regular-text">';
}

// 修改之前的设置页面回调函数，以输出表单
function myplugin_settings_page() {
    ?&gt;
    <div class="wrap">
        <h1>I miei setting per il plugin</h1>
        <form action="/it/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'myplugin_settings_group' ); // 输出必要的安全字段
            do_settings_sections( 'myplugin-settings' ); // 输出所有设置区域和字段
            submit_button(); // 输出提交按钮
            ?>
        <input type="hidden" name="trp-form-language" value="it"/></form>
    </div>
    &lt;?php
}

Riassumendo

Lo sviluppo di plugin per WordPress inizia dalla comprensione della sua struttura di base, per poi approfondire gradualmente gli API centrali e le questioni legate alla sicurezza, fino a creare un’interfaccia utente completa. L’elemento chiave è seguire gli standard di codifica e le migliori pratiche di WordPress: utilizzare correttamente gli “hook”, gestire con attenzione la sicurezza dei dati, e sfruttare gli API per la configurazione e le opzioni integrate del sistema. Partendo da una semplice file di commenti che descrive la struttura del plugin, si procede aggiungendo azioni (actions), filtri (filters) e codici brevi (shortcodes), nonché funzionalità per la gestione del database e dell’interfaccia di back-end. Ogni passo si basa sul framework solido e stabile di WordPress. Studiando e mettendo in pratica questi concetti in modo sistematico, sarà possibile sviluppare plugin funzionali, sicuri, affidabili e facili da mantenere, contribuendo così al vasto e crescente ecosistema di WordPress a livello globale.

FAQ - Domande frequenti

Quali sono le conoscenze di base necessarie per sviluppare plugin per WordPress?

Per sviluppare plugin per WordPress è necessario conoscere il linguaggio di programmazione PHP, poiché il codice fondamentale dei plugin è scritto in PHP. Inoltre, è importante avere una conoscenza di base di HTML, CSS e JavaScript per creare le interfacce utente e gli elementi di interazione grafica. La cosa più importante è essere familiari con i concetti fondamentali di WordPress, come gli “hook” (Actions e Filters), i cicli di elaborazione dei dati (The Loop), la struttura gerarchica dei template e la struttura del database di WordPress.

Come devo debuggare il mio plugin per WordPress?

Prima di tutto, wp-config.php Attiva il modalità di debug di WordPress nel file. WP_DEBUG La costante è impostata su trueQuesto farà apparire gli errori e gli avvisi di PHP sullo schermo. Inoltre, è possibile utilizzare… error_log() La funzione scrive le informazioni di debug nel log di errore del server. Inoltre, l’installazione di plugin di debug professionali, come Query Monitor, permette di visualizzare in tempo reale dettagli su query al database, esecuzione di hook, caricamento di script, ecc.: strumenti indispensabili nel processo di sviluppo.

Come posso rendere il mio plugin compatibile con più lingue (internazionalizzazione)?

WordPress utilizza il framework tecnologico GNU gettext per implementare la localizzazione (i18n). Inizialmente, nel codice dei plugin, tutte le stringhe che devono essere tradotte vengono… () 或 _e() Avvolgere le funzioni di traduzione in un oggetto o una classe, e fornire metodi per utilizzarle facilmente… () La funzione specifica il “Text Domain” da definire nella parte iniziale del plugin. Successivamente, si utilizza uno strumento come Poedit per analizzare il codice sorgente del plugin e generare il necessario contenuto. .pot File di template, e su di essi vengono create versioni in diverse lingue. .po E quello compilato… .mo File… posizionalo all’interno del plugin. /languages/ All’interno della directory… Infine, utilizzare… load_plugin_textdomain() Funzione di caricamento delle librerie (function loading).

Come posso inviare il mio plugin al catalogo ufficiale di plugin di WordPress?

Prima di inviare un plugin al catalogo ufficiale, è necessario assicurarsi che esso rispetti completamente le specifiche e le linee guida per lo sviluppo di plugin fornite dal sito WordPress. È richiesto di disporre di un account WordPress.org; successivamente, è necessario compilare un modulo sulla pagina dedicata all’invio dei plugin. Il team di revisione verificherà la sicurezza del codice, la licenza utilizzata (che deve essere compatibile con la GPL), la qualità del codice, i documenti relativi al plugin nonché la sua compatibilità con altri componenti di WordPress. Una volta superata la revisione, vi verrà fornita un’indirizzo del repository SVN. Dopo aver inviato il codice tramite SVN, il plugin apparirà nel catalogo ufficiale. Questo processo può richiedere diverse settimane e segue criteri di valutazione dettagliati.