Penguraian Fungsi dan Kaedah yang Penting

Dalam pembangunan WordPress, kejayaan atau kegagalan pembangunan plugin sering bergantung pada penggunaan yang cekap terhadap fungsi-fungsi kuat yang disediakan oleh kernel WordPress itu sendiri. Bab ini akan memberi tumpuan kepada beberapa API plugin yang paling asas dan sering digunakan, serta menganalisis secara mendalam senario penggunaan, parameter, dan kaedahnya, untuk membantu pembangun mencipta plugin yang stabil, berkesan, dan mudah diselenggara.

Core Actions and Filter Hook Functions

Arkitektur plugin WordPress adalah berdasarkan sistem “hook”, yang membenarkan pembangun untuk memasukkan fungsi khusus pada masa-masa tertentu semasa kod inti (core code) dijalankan. Memahami dan menggunakan fungsi-fungsi hook dengan betul adalah langkah pertama dalam pembangunan plugin.

Menggantungkan ciri-ciri khusus (custom features) ke dalam proses teras WordPress

Fungsi plugin perlu diaktifkan pada masa yang sesuai, dan ini biasanya dilakukan melalui mekanisme “aksi” (actions) dalam WordPress.add_action Fungsi merupakan jambatan yang menghubungkan plugin dengan kitaran hayat (lifecycle) utama aplikasi, membenarkan pembangun untuk menjalankan kod yang disesuaikan apabila acara tertentu berlaku. remove_action Ia digunakan untuk menghapus tindakan yang telah dipasang (dimalunkan).

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Permulaan Pembangunan Plugin WordPress: Buat Plugin Pertama Anda Dari Kosong。

Pembinaan asas sintaksis adalah seperti berikut:

UltaHost – Penyedia Hosting untuk WordPress

Jaminan pemulangan wang dalam tempoh 30 hari, lebar jalur dan pangkalan data yang tidak terhad, perlindungan DDoS percuma, diskaun 50% untuk pembelian selama 3 tahun.

Lawati halaman

add_action( string $hook_name, callable $callback, int $priority = 10, int $accepted_args = 1 )

Sebagai contoh, menghantar e-mel pemberitahuan setelah kandungan artikel diterbitkan:

function send_post_notification( $post_id ) {
    // 发送邮件的逻辑
}
add_action( 'publish_post', 'send_post_notification' );

add_action Parameter keutamaan menentukan urutan pelaksanaan beberapa fungsi panggilan balik (callback) pada satu hook yang sama; semakin kecil nombornya, semakin awal fungsi tersebut akan dilaksanakan. Ini sangat penting untuk plugin yang kompleks yang memerlukan kawalan terhadap urutan pelaksanaan.

Mengubah data yang dihantar kepada fungsi lain atau output yang dihasilkan oleh fungsi tersebut.

Selain daripada menjalankan kod pada masa-masa tertentu, pembangun sering perlu mengubah data yang dihasilkan oleh fungsi-fungsi lain. Dalam keadaan ini, penggunaan filter hooks adalah sangat diperlukan.add_filter Fungsi ini digunakan untuk menambahkan panggilan balik (callback) penapis (filter). Ia menerima data masuk, mengubahnya, dan kemudian harus mengembalikan data yang telah diubah.

Sebagai contoh, mengubah karakter terakhir pada semua tajuk artikel:

Diperoleh daripada WEB\nDisyorkan untuk membaca. Menguasai pengait dan penyaring WooCommerce ini, kustomisasi fungsi laman web e-dagang anda.。

function modify_post_title( $title ) {
    return $title . ' - 我的网站';
}
add_filter( 'the_title', 'modify_post_title' );

与 add_action Serupa dengan itu…add_filter Ia juga menyokong penetapan keutamaan dan bilangan parameter. Penapis (filters) merupakan asas penting untuk pelaksanaan yang sangat disesuaikan dalam WordPress.

Fungsi pengurusan operasi pangkalan data dan pilihan

Pemalam (plugins) biasanya memerlukan penyimpanan data yang kekal (persistent storage). WordPress menyediakan API pengurusan data yang berstruktur, daripada pilihan laman web yang mudah hingga operasi pada jadual pangkalan data yang disesuaikan.

Menyimpan dan mendapatkan tetapan plugin dengan selamat

Untuk plugin yang memerlukan penyimpanan tetapan pengguna, pilihan konfigurasi mesti disimpan dalam pangkalan data WordPress.add_option、get_option 和 update_option Ia membentuk asas pengurusan data. Fungsi-fungsi ini beroperasi pada… wp_options Jadual sesuai untuk menyimpan data pasangan kunci-nilai yang agak mudah.

hosting.com Hosting Bersama

Prestasi tinggi, menampilkan CPU AMD EPYC, storan SSD NVMe dan LiteSpeed, dengan sokongan pakar dalaman 24/7, langkah keselamatan canggih termasuk SSL, perlindungan serangan paksa kata laluan, perisian hasad dan DDoS, menjimatkan sehingga 73%.

Lawati halaman

Pertama sekali, anda boleh menggunakan… add_option Untuk menambahkan nilai awal, sila ikuti langkah-langkah berikut: wp_options Jadual, fungsi ini hanya akan memasukkan data apabila pilihan tersebut tidak wujud:

add_option( 'my_plugin_api_key', '', '', 'no' ); // ‘no’表示非自动加载

Untuk mendapatkan nilai pilihan, gunakan get_optionAdalah disyorkan untuk sentiasa menyediakan nilai lalai:

$api_key = get_option( 'my_plugin_api_key', '' ); // 第二个参数为默认值

Untuk mengemas kini nilai pilihan, gunakan kaedah yang sesuai. update_optionJika pilihan tersebut tidak wujud, ia akan dibuat secara automatik.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Terakhir Pembangunan Plugin WordPress: Membina Perluasan Profesional Dari Kosong Ke Sifar。

update_option( 'my_plugin_api_key', 'new_secret_key_123' );

Untuk data yang kompleks seperti array atau objek yang perlu disimpan, fungsi-fungsi ini akan melakukan proses serialisasi dan deserialisasi secara automatik.

Melaksanakan pertanyaan pangkalan data yang diperibadikan

Apabila sebuah plugin memerlukan untuk menyimpan data berstruktur atau log, mencipta jadual pangkalan data khusus biasanya merupakan pilihan yang lebih baik. Dalam kes ini, adalah perlu untuk berinteraksi secara langsung dengan kelas abstrak pangkalan data WordPress. $wpdb Interaksi ini menyediakan cara akses kepada pangkalan data yang selamat dan standard.

Hosting Bersama InterServer

Hosting kongsi: 1TB/bulan pada $2.50 USD, bulan pertama pada $0.10 USD dengan kod promo tryinterserver. 461 skrip aplikasi awan tersedia untuk pemasangan satu klik.

Lawati halaman

Pertama sekali, buat sebuah jadual dalam fungsi pengaktifan plugin (activation hook). Pastikan anda menggunakan kaedah yang betul untuk melakukannya. dbDelta Fungsi ini digunakan untuk membuat atau mengemas kini struktur jadual dengan selamat. Ia membandingkan perbezaan antara struktur jadual sedia ada dan struktur yang diinginkan, kemudian mengaplikasikan perubahan tersebut secara pintar.

global $wpdb;
$table_name = $wpdb->prefix . 'my_plugin_orders';
$charset_collate = $wpdb->get_charset_collate();
$sql = "CREATE TABLE $table_name (
    id bigint(20) NOT NULL AUTO_INCREMENT,
    customer_email varchar(100) NOT NULL,
    amount decimal(10,2) NOT NULL,
    order_date datetime DEFAULT CURRENT_TIMESTAMP NOT NULL,
    PRIMARY KEY (id),
    KEY customer_email (customer_email)
) $charset_collate;";
require_once( ABSPATH . 'wp-admin/includes/upgrade.php' );
dbDelta( $sql );

Semasa melakukan pertanyaan data, adalah penting untuk menggunakan… $wpdb->prepare Menggunakan kaedah tertentu untuk menyediakan ayat-ayat SQL adalah kunci untuk mencegah serangan suntikan SQL (SQL injection attacks):

$results = $wpdb->get_results(
    $wpdb->prepare(
        "SELECT * FROM {$wpdb->prefix}my_plugin_orders WHERE order_date > %s AND amount > %f",
        '2026-01-01 00:00:00',
        100.00
    )
);

Content Generation and Output Function

Plugin bukan sahaja boleh berjalan di latar belakang, tetapi yang lebih penting adalah ia mampu menghasilkan kandungan untuk pengunjung. WordPress menyediakan fungsi-fungsi yang kuat untuk menghasilkan HTML dengan selamat dan fleksibel, menguruskan kod pendek (short codes), serta mengendalikan sumber statik (static resources).

Menyisipkan kandungan dinamik dalam artikel dan halaman

Kod pendek membenarkan pengguna untuk memasukkan kandungan dinamik dalam artikel dan halaman dengan menggunakan tag yang mudah, dan ini merupakan ciri kunci yang meningkatkan kegunaan plugin tersebut. add_shortcode Anda boleh dengan mudah membuat kod pendek sendiri menggunakan fungsi.

add_shortcode Fungsi tersebut menerima dua parameter: tag kod ringkas dan fungsi pemprosesan. Fungsi pemprosesan harus mengembalikan kandungan HTML, bukan memaparkannya secara langsung, yang selaras dengan prinsip WordPress iaitu “crawling dahulu, kemudian rendering”.

add_shortcode( 'recent_posts', 'my_plugin_render_recent_posts' );
function my_plugin_render_recent_posts( $atts ) {
    // 解析属性，设置默认值
    $attributes = shortcode_atts( array(
        'count' => 5,
        'category' => ''
    ), $atts );

// 根据属性查询文章逻辑...
    $output = '<ul class="recent-posts">';
    // ... 生成列表项
    $output .= '</ul>';
    return $output;
}

Pengguna hanya perlu memasukkan kandungan dalam editor. [recent_posts count="3"] Senarai artikel terkini akan dipaparkan.

Cetak nilai variabel dengan selamat ke dalam HTML

Apabila plugin perlu memaparkan variabel pada halaman (seperti teks yang diperoleh dari pangkalan data atau item tetapan), gunakanlah secara langsung. echo Atau terdapat risiko skrip merentas tapak (cross-site scripting) akibat penyatuan rentetan (string concatenation). WordPress menyediakan fungsi khusus untuk mengelakkan risiko ini dan memastikan keluaran yang selamat.

Untuk mengeluarkan kandungan di dalam atribut tag HTML, gunakan esc_attr Fungsi:

echo '<input type="text" value="' . esc_attr( get_option( 'site_title' ) ) . '">';

Untuk output dalam bahagian kandungan tag HTML, gunakan esc_html：

\necho '<h1>'`. esc_html($post_title)`.'</h1>';

Untuk kandungan HTML yang telah disahkan sebagai selamat (contohnya, yang telah melalui proses pemeriksaan keselamatan), wp_kses_post (Untuk proses penapisan), namun URL yang lengkap perlu dihasilkan. Anda boleh menggunakan… esc_url：

\necho '<a href="/ms/' . esc_url( $external_link ) . '/">Pautan</a>';

Untuk mengeluarkan nilai-nilai pemboleh PHP dalam blok kod JavaScript, anda mesti menggunakan . wp_json_encode Dan bekerjasama dengan… esc_js：

<script>
var pluginSettings = <?php echo wp_json_encode( $settings_array ); ?>;
var message = '<?php echo esc_js( $user_message ); ?>';
</script>

Fungsi pemprosesan fail dan media

Banyak plugin melibatkan proses muat naik fail, pemprosesan imej, atau akses kepada fail-fail yang terdapat dalam tema atau plugin tersebut. WordPress mengurus logik laluan server dan URL yang kompleks dengan cara yang teratur, dan menyediakan satu set API yang ringkas untuk digunakan oleh pembangun.

Mendapatkan laluan mutlak untuk sumber dalaman plugin atau tema

Dalam pembangunan plugin, seringkali perlu merujuk kepada fail CSS, JavaScript, atau imej yang terdapat dalam direktori sendiri. Penggunaan path mutlak yang dikodkan secara keras adalah sangat tidak selamat, kerana laman web mungkin akan dipindahkan ke lokasi baru. WordPress menyediakan cara yang lebih selamat untuk melakukan ini… plugin_dir_path 和 plugins_url Fungsi tersebut digunakan untuk menjana laluan secara dinamik.

plugin_dir_path Path ke sistem fail pelayan yang mengandungi direktori plugin, diakhiri dengan garis miring (/), sesuai untuk… include 或 require Fail:

$config_path = plugin_dir_path( __FILE__ ) . 'config/config.php';
if ( file_exists( $config_path ) ) {
    require_once $config_path;
}

而 plugins_url Ia digunakan untuk menjana URL yang boleh diakses melalui pelayar, sesuai untuk digunakan dalam…

或 Rujukan sumber dalam teks:

$css_url = plugins_url( 'assets/css/admin-style.css', __FILE__ );
wp_enqueue_style( 'my-admin-style', $css_url );

Untuk pengembang tema, fungsi yang berkaitan adalah… get_template_directory_uri 和 get_stylesheet_directory_uri。

Mengurus fail media yang diunggah oleh pengguna

Jika plugin membenarkan pengguna mengunggah fail, ia tidak boleh digunakan secara langsung. $_FILES Global arrays and move_uploaded_file Fungsi. Fungsi pemprosesan media dalam WordPress wp_handle_upload Penyediaan pemeriksaan keselamatan yang lengkap dan integrasi pengurusan fail.

Fungsi ini akan menguruskan pemeriksaan jenis fail secara automatik, proses penamaan semula (untuk mengelakkan penggantian fail yang sedia ada), pengendalian ralat, dan memindahkan fail ke dalam struktur direktori media WordPress.

$uploadedfile = $_FILES['my_plugin_upload'];
$upload_overrides = array( 'test_form' => false );
$movefile = wp_handle_upload( $uploadedfile, $upload_overrides );

if ( $movefile && ! isset( $movefile['error'] ) ) {
    // 文件上传成功
    $file_url = $movefile['url'];
    $file_path = $movefile['file'];
    // 可以将 $file_url 存入数据库
} else {
    // 上传失败，输出错误信息
    echo $movefile['error'];
}

Untuk lebih mengintegrasikan fail yang diunggah ke dalam perpustakaan media WordPress, anda juga boleh menggunakan… wp_insert_attachment Fungsi tersebut mencipta entri pos dengan lampiran, membolehkan penggunaan ciri pemprosesan imej yang terbina dalam WordPress (seperti membuat gambar kecil).

RINGKASAN

Menguasai fungsi dan kaedah teras WordPress merupakan asas penting untuk mengembangkan plugin dan tema dengan cekap dan selamat. Bermula daripada sistem hook (…)add_action, add_filterMengimplementasikan pendekatan modularisasi, sehingga ke operasi pada pangkalan data.$wpdb, get_optionPastikan data disimpan secara kekal (dipertahankan), kemudian barulah hasil kandungan dapat dihasilkan (dikeluarkan).add_shortcode, esc_html）dan pengendalian keselamatan（wp_handle_uploadSetiap kumpulan fungsi menyediakan penyelesaian yang telah diuji dan disempurnakan untuk senario tertentu. Pembangun harus memahami dengan mendalam parameter, nilai pulangan, dan amalan terbaik yang berkaitan dengan fungsi-fungsi tersebut, untuk mengelakkan pembuatan kod yang berulang atau pengenalan kelemahan keselamatan. Dengan cara ini, mereka dapat membina tambahan (extensions) untuk WordPress yang kuat dan boleh dipercayai.

FAQ - Soalan Lazim

Apa perbezaan asas antara `add_action` dan `add_filter`?

Perbezaan utama antara keduanya terletak pada tujuan penggunaan dan tingkah laku yang dijangka daripada fungsi panggilan balik (callback function).add_action Ia digunakan untuk “melakukan sesuatu tindakan” apabila sesuatu acara berlaku, dan fungsi panggilan balik (callback function)nya biasanya tidak mengembalikan sebarang nilai, tetapi hanya melaksanakan sesuatu logik (seperti menghantar e-mel, merekod log). add_filter Digunakan untuk “mengubah suai sesuatu data”, fungsi panggilan baliknya mesti menerima satu nilai masukan dan mengembalikan nilai yang telah diubah suai. Dari segi pelaksanaan teknikal, kedua-duanya pada dasarnya sama, tetapi perbezaan semantik menjadikan kod lebih mudah difahami.

Mengapa semasa menggunakan kelas $wpdb, kita mesti menggunakan kaedah `prepare`?

$wpdb->prepare Metode adalah garis pertahanan utama terhadap serangan SQL injection. Ia menerima nilai variabel melalui penggunaan penunjuk tempat (%s untuk rentetan, %d untuk nombor bulat, %f untuk nombor titik perpuluhan), dan memastikan bahawa nilai-nilai tersebut di-escape dan diformat dengan betul sebelum dimasukkan ke dalam kenyataan SQL. Walaupun anda yakin sumber variabel tersebut adalah selamat (misalnya, dari sumber yang boleh dipercayai), get_option(Sila rujuk kepada gambar di atas), gunakan prepare Ia juga merupakan satu amalan yang baik yang mesti diikuti, kerana ia dapat memastikan bahawa kod tersebut kekal stabil walaupun menghadapi perubahan pada masa depan atau keadaan yang kompleks.

Adakah fungsi `esc_html` dan `esc_attr` boleh digunakan secara bergantian?

Walaupun dalam beberapa kes yang mudah, pertukaran fungsi tersebut mungkin tidak akan menyebabkan ralat dengan segera, tetapi ia amat tidak disyorkan. Kedua-dua fungsi tersebut telah dioptimumkan untuk konteks HTML yang berbeza.esc_html Digunakan untuk mengekstrip kandungan yang terdapat di dalam tag HTML, ia akan… <、>、&、"、' Simbol-simbol seperti “”, “&”, “<”, “>”, “&”, “%”, “#”, “<%”, “%&”, “%>”, “%<”, “%>”, “%&” perlu diubah menjadi entiti HTML yang sesuai. esc_attr Ia khusus digunakan untuk mengekstrip nilai yang terdapat dalam atribut tag HTML, dan ia juga mengendalikan situasi di mana nilai atribut mungkin dilingkari dengan tanda petik. Dengan menggunakan fungsi yang betul, ekstripasi nilai tersebut dapat dilakukan dengan selamat dalam semua keadaan yang mungkin berlaku.

Apa maksud konstanta FILE dalam `plugin_dir_path(FILE)`?

FILE Ini adalah sebuah konstanta “magis” dalam PHP yang mewakili laluan penuh dan nama fail skrip yang sedang dijalankan dalam sistem fail. Ia perlu digunakan dalam fail utama plugin tersebut. plugin_dir_path(FILE)Ia membolehkan kita mendapatkan path absolut direktori plugin secara dinamik dan dengan tepat, tidak kira di mana plugin tersebut dipasang. Ini jauh lebih boleh dipercayai berbanding menggunakan path yang dikodkan secara tetap (hard-coded), dan memastikan kebolehportabiliti plugin dalam pelbagai persekitaran server yang berbeza. Dalam pembangunan tema, konstanta yang serupa juga digunakan dengan tujuan yang sama. DIR atau fungsi get_template_directory() Memainkan peranan yang sama.