Een volledige handleiding voor het ontwikkelen van WordPress-plug-ins: van nul tot publicatie in de app store.

Forbereidende werkzaamheden en opzet van de omgeving

Voordat je met het schrijven van code begint, is het belangrijk om een stabiele en efficiënte werkomgeving op te zetten: dit is de eerste stap naar succes. Je moet over een lokale of externe ontwikkelomgeving beschikken waarin WordPress kan worden uitgevoerd. Het wordt sterk aanbevolen om een lokale ontwikkelomgeving te gebruiken, zoals Local by Flywheel, XAMPP of MAMP. Dit maakt het mogelijk om snel te itereren en te testen, zonder dat je vaak de code hoeft op te slaan op een online server.

De software die u nodig hebt, omvat een code-editor (zoals VS Code of PhpStorm) en Git voor versiebeheer. Daarna kunt u beginnen met het maken van het hoofdbestand van het plugin. Elke WordPress-plugin moet een hoofdbestand hebben; dit bestand heet meestal dezelfde naam als het plugin en eindigt op `.php`. .php Een voorbeeld van een eind: my-first-plugin.phpIn het begin van deze bestand moet een commentaar met informatie over het plugin staan, volgens de standaarden van WordPress. Dit commentaar dient het WordPress-systeem te informeren over uw plugin.

<?php
/**
 * Plugin Name: My First Plugin
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 一个简单的自定义插件，用于学习 WordPress 插件开发。
 * Version:     1.0.0
 * Author:      Your Name
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

De gecreëerde plugin-map (bijvoorbeeld...) my-first-pluginPlaats het in het installatieverwijfingspad van WordPress. wp-content/plugins/ Daarna kunt u inloggen in het WordPress-administratiepaneel en in het menu “Plug-ins” moet u het desbetreffende plugin zien. U kunt het direct activeren. Hiermee hebt u de eerste stap in het ontwikkelen van plugins, de zogenaamde “Hello World”-stap, al voltooid.

Aanbevolen leesmateriaal Van het begin tot de volle meesterheid: een compleet handboek en praktische handleiding voor het ontwikkelen van WordPress plugins。

Core structure framework van de plugin

Een goed georganiseerd plugin is niet alleen gemakkelijk te onderhouden, maar ook handig voor samenwerking met andere ontwikkelaars. Het is aan te raden om vanaf het begin van het project een logische directorystructuur te hanteren. Een typisch plugin bevat de volgende directories en bestanden: het hoofdpluginbestand (gelegen in de rootdirectory),includes/ Mappen (waar belangrijke functionaliteiten of functies zijn opgeslagen)admin/ Mappen (waar de backend-code is opgeslagen)public/ Mappen (waar de front-end-code is opgeslagen)assets/ Mappen (waar JavaScript-, CSS- en afbeeldingsbestanden zijn opgeslagen) en bestanden met taalpakketten.

UltaHost WordPress-hosting

30-daagse garantie voor het terugbetalen van het geld, onbeperkt bandbreedte- en databestand, gratis DDoS-beveiliging, en een prijsvoordeel van 50% bij een aankoop van 3 jaar.

toegangspagina

De logische ingang van een plugin bevindt zich meestal in het hoofdbestand. Hier moet u beslissen of u een procedurerende of objectgerichte programmeringstechniek gaat gebruiken. Voor complexe plugins biedt objectgerichte programmering (OOP) meer voordelen op het gebied van encapsulatie en modulariteit. U kunt bijvoorbeeld een hoofdklasse definiëren… My_First_PluginEn hierdoor worden de functies van de plugin via hooks geïntegreerd in het levenscykel van WordPress.

De functionaliteit van WordPress kan worden uitgebreid met het hook-systeem, dat voornamelijk wordt onderverdeeld in actions (acties) en filters. Action-hooks bieden de mogelijkheid om op specifieke momenten eigen code uit te voeren, terwijl filter-hooks u in staat stellen om gegevens te bewerken. add_action() 和 add_filter() Er bestaan functies om uw callback-functie te kunnen mounten. Bijvoorbeeld, kunt u de methode mounten in de klass die de plugin initialiseert:

class My_First_Plugin {
    public function __construct() {
        // 在管理员菜单初始化时，执行 `create_admin_menu` 方法
        add_action( 'admin_menu', array( $this, 'create_admin_menu' ) );
        // 在文章内容显示前，通过过滤器修改内容
        add_filter( 'the_content', array( $this, 'modify_post_content' ) );
    }

public function create_admin_menu() {
        // 创建菜单的代码
    }

public function modify_post_content( $content ) {
        // 修改内容的代码
        return $content;
    }
}
new My_First_Plugin();

Creëer een backend-beheerinterface voor plugins.

De meeste plugins hebben een backend-beheerpagina nodig voor interactie met de gebruiker. WordPress biedt een uitgebreide API aan voor het creeren van menupagina's, submenupagina's, instellingenpagina's en het beheer van opties.

Allereerst moet u gebruikmaken van... add_menu_page() 或 add_submenu_page() Er zijn functies beschikbaar om een pagina te registreren. Deze functies geven WordPress aan waarop de nieuwe menuoptie in de beheerdersbalk moet worden geplaatst. De inhoud van de pagina wordt generereerd door een callback-functie; u kunt hierin een HTML-formulier of andere inhoud opgeven.

Aanbevolen leesmateriaal WordPress-pluginontwikkelingsgids: van nul beginnen met het bouwen van je eerste custom-made plugin。

Voor plugins waarbij instellingen moeten worden opgeslagen, is de WordPress Settings API een standaard en veilige optie. De API verzorgt de verificatie van rechten, het beheer van niet-CE-velden en het gebruik van veilige tokens, waardoor het proces aanzienlijk wordt vereenvoudigd. U moet deze stappen in de juiste volgorde uitvoeren. register_setting()、add_settings_section() 和 add_settings_field() Definieer hier uw instellingen. Hier is een simpel voorbeeld van een instellingenpagina met een tekstvak:

public function create_admin_menu() {
    add_menu_page(
        '我的插件设置',           // 页面标题
        '我的插件',               // 菜单标题
        'manage_options',         // 权限
        'my-plugin-settings',     // 菜单 Slug
        array( $this, 'settings_page_html' ), // 回调函数
        'dashicons-admin-generic', // 图标
        6
    );

// 注册设置
    register_setting( 'my_plugin_settings_group', 'my_plugin_option_name' );
}

public function settings_page_html() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        return;
    }
    ?>
    <div class="wrap">
        <h1><?php echo esc_html( get_admin_page_title() ); ?></h1>
        <form action="/nl/options.php/" method="post" data-trp-original-action="options.php">
            <?php
            settings_fields( 'my_plugin_settings_group' );
            do_settings_sections( 'my-plugin-settings' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="nl"/></form>
    </div>
    &lt;?php
}

Om de gebruikerservaring te verbeteren, is het mogelijk dat je ook JavaScript en CSS moet toevoegen aan het beheerinterface. WordPress biedt hiervoor de mogelijkheid. wp_enqueue_script() 和 wp_enqueue_style() Functie, en het wordt gesuggereerd om dit te doen via... admin_enqueue_scripts Deze hook wordt gebruikt om deze resources veilig te laden.

Sicherheid van plugins en beste praktijken

Security is een essentieel aspect bij het ontwikkelen van plugins. Een plugin met beveiligingslek kan het hele website in gevaar brengen. Het belangrijkste principe is: vertrouw nooit op de invoer van gebruikers. Alle gegevens die van buitenaf worden gehaald, ongeacht waarvandaan, moeten met zorg worden verwerkt. $_GET、$_POSTOf het nu een database is of een ander API, alles moet worden gevalideerd, gereinigd en geëscapeseerd.

hosting.com gedeelde hosting

Hoge prestaties met AMD EPYC CPU's, NVMe SSD opslag en LiteSpeed, 24/7 deskundige interne ondersteuning, geavanceerde beveiligingsmaatregelen waaronder SSL, bescherming tegen brute kracht, malware en DDoS, besparingen tot 73%

toegangspagina

Voor de gegevens die worden opgeslagen in de database, wordt gebruik gemaakt van... sanitize_text_field()、wp_kses() Verzorg ervoor dat functies worden gereinigd. Voor de gegevens die op een HTML-pagina worden weergegeven, moet worden gebruikt… esc_html()、esc_attr() 或 wp_kses_post() Een escape-methode gebruiken. Tijdens het uitvoeren van database-opvragen is het heel belangrijk om de door WordPress beschikbare escape-methode te gebruiken. $wpdb Klassen en hun methoden, bijvoorbeeld prepare()Om SQL-injectieaanvallen te voorkomen…

Non-CE-verificatie is essentieel om vormulieren te beschermen tegen cross-site request forgery (CSRF)-aanvallen. wp_nonce_field() Voor het genereren van velden in een formulier, en hun gebruik wanneer de inhoud van het formulier wordt verstuurd: wp_verify_nonce() Verificeren.

Prestatieoptimalisatie is even belangrijk. Plugins moeten resources alleen op verzoek laden en hooks alleen opdragen wanneer dit nodig is. Bijvoorbeeld moeten achtergrondscripts en -stijlen alleen worden geladen op de beheerpagina van het eigen plugin. Hier kunnen condities worden gebruikt, bijvoorbeeld om te controleren of... $_GET['page'] Parameters: Voor functies die veel database-opvragen of complexe berekeningen kunnen veroorzaken, is het verstandig om een cachemechanisme in te stellen. Denk hierbij aan het gebruik van de WordPress Transients API om tijdelijke gegevens op te slaan.

Aanbevolen leesmateriaal Volledig handboek voor het ontwikkelen van WordPress plugins: een praktische handleiding van nul tot live publicatie。

Ten slotte moet goed codegen omvatten dat voldoende commentaren bevat, worden opgesteld in een format dat overeenkomt met de WordPress Coding Standards, en rekening houden met internationalisatie en lokalisatie. __() 和 _e() De `etc.`-functies omvatten alle door de gebruiker zichtbare strings. load_plugin_textdomain() De functie is klaar voor gebruik, zodat uw plugin in de toekomst gemakkelijk kan worden vertaald.

Testen en publiceren in het officiële repository

Voordat je de plugin deelt met de wereld, is een grondige test essentieel. De testen moeten worden uitgevoerd in verschillende omgevingen (verschillende PHP-versies, verschillende WordPress-versies) en moeten alle functies van de plugin omvatten, inclusief de processen voor activeren, deactiveren en ontschakelen (het schoonmaken van gegevens).

InterServer gedeelde hosting

Shared hosting $2.50 USD per maand, eerste maand $0.1 USD promo code tryinterserver, 461 cloud apps scripts, een klik te installeren.

toegangspagina

WordPress biedt een standaardproces voor het uninstallen van plugins. U kunt een uninstall-hook registreren in het hoofdbestand van de plugin. Wanneer de beheerder de plugin in de backend verwijdert, controleert WordPress of er een hook met de naam … (de naam van de hook moet hier worden ingevuld) bestaat. uninstall.php Als een bestand bestaat, wordt dit geladen en uitgevoerd. Dit is een goede gelegenheid om de door plugins gecreëerde custom-database-tabels of instellingen te verwijderen.

// 在主插件文件中注册卸载钩子
register_uninstall_hook( __FILE__, 'my_plugin_uninstall' );

function my_plugin_uninstall() {
    // 删除插件创建的选项
    delete_option( 'my_plugin_option_name' );
    // 如果创建了自定义数据库表，也可以在这里删除
    // global $wpdb;
    // $wpdb->query( "DROP TABLE IF EXISTS {$wpdb->prefix}my_custom_table" );
}

Als de ontwikkeling, testing en documentatie van het plugin zijn afgerond, kunt u erover nadenken om het te submitten naar de officiële WordPress-plugincatalogus. Hiervoor moet u een SVN-repository maken en de code op een specifieke manier indienen (inclusief alle vereiste onderdelen). readme.txt De bestanden worden eerst door een mens bekeken en gecontroleerd. Na het succesvolle opslaan, krijgt u een stabiele… https://wordpress.org/plugins/your-plugin-name/ Op de pagina kunnen gebruikers uw plugin rechtstreeks vanuit hun WordPress-beheerpanel installeren. Dit verhoogt de geloofwaardigheid van de plugin en breidt de distributie van de plugin aanzienlijk uit.

Samenvatting

Het ontwikkelen van WordPress-plug-ins is een proces waarbij creativiteit wordt omgezet in functionaliteiten die worden geïntegreerd in het grootste contentmanagement-systeem ter wereld. Van het opzetten van een omgeving, het structureren van het codeerproces, het maken van een beheerinterface tot het strikt naleven van veiligheidsregels: ieder stap is van cruciaal belang. Het beheersen van de hook-mechanisme is de sleutel om de onbeperkte mogelijkheden van WordPress te ontwikkelen. Uiteindelijk kunnen de resultaten van uw werk, na strenge testing en een gevolgd release-proces, veilig en efficiënt worden gebruikt op miljoenen websites. Het regelmatig bestuderen van de officiële documentatie en de beste praktijken uit de community is essentieel voor het voortdurend verbeteren van uw ontwikkelingskwaliteiten.

Veelgestelde vragen (FAQ)

Welke voorkennis is vereist om een WordPress-plugin te ontwikkelen met de naam ###?
Je moet een solide kennis hebben van PHP, omdat het kernprogramma van WordPress en de bijbehorende plugins voornamelijk in PHP zijn geschreven. Het is ook essentieel om vertrouwd te zijn met HTML, CSS en JavaScript voor het maken van gebruikersinterfaces. Een begrip van de basisconcepten van MySQL-databases, evenals van de unieke functies en hook-mechanismen van WordPress, vormt de basis voor een succesvolle ontwikkeling.

Hoe debug je problemen in een WordPress-plugin?

Allereerst, zorg ervoor dat je op wp-config.php De functie is in het bestand geactiveerd. WP_DEBUG Deze modus zorgt ervoor dat PHP-fouten en waarschuwingen op het scherm worden weergegeven. Daarnaast is het ook mogelijk om… error_log() De functie schrijft de debug-informatie in het foutenlog van de server. Voor het volgen van complexe logische processen is het efficiënter om professionele WordPress-debugging-plugins te gebruiken, zoals Query Monitor of Debug Bar.

Hoe kan mijn plugin worden geïntegreerd met verschillende versies van WordPress?

Tijdens het ontwikkelen moet je vermijden om afgekeurde (deprecated) functies te gebruiken. Voordat je functies nieuwe functies toevoegt, moet je ervoor zorgen dat de bestaande code nog steeds werkt en up-to-date is. function_exists() 或 version_compare() Controleer de beschikbaarheid van dit plugin. readme.txt In het bestand wordt duidelijk aangegeven welke versies van WordPress de testen hebben doorlopen. Updaten uw plugins regelmatig om ze te laten werken met de meest recente versies van WordPress.

Hoe moet je omgaan met het updaten van plugins en het upgraden van gebruikers?

Als je je plugin publiceert op WordPress.org, wordt het beheer van updates automatisch door het officiële systeem verzorgd. Voor privéplugins kun je een eigen update-checker maken. In alle gevallen is het heel belangrijk om voor het publiceren van een nieuwe versie eerst een test uit te voeren in een onafhankelijke omgeving, om zeker te weten dat veranderingen in de database-architectuur of opties de functionaliteit van je website niet beschadigen.

Welke zijn de belangrijkste vereisten voor het plaatsen van een plugin in de officiële WordPress-directory?

Uw plugin-code moet voldoen aan de GPL-compatibele licentie. Het plugin moet over een standaardcompatibele licentie beschikken. readme.txt De code moet min of meer veilig zijn, geen kwaadwillige acties uitvoeren en de beschreven functionaliteit daadwerkelijk uitvoeren. Tijdens de audit worden deze aspecten gecontroleerd, maar er wordt geen diepgaande technische beoordeling van de kwaliteit van de code gedaan.