Czemu warto rozwijać własne dodatki dla WordPress?
Podstawowe funkcje WordPress są bardzo potężne, ale w obliczu zmiennych wymagań biznesowych dostępne funkcje standardowe często nie mogą ich w pełni zaspokoić. Rozwoj własnych wtyczek (pluginów) umożliwia dodawanie unikalnych funkcji do witryny bez konieczności modyfikacji core’owych plików WordPress, co gwarantuje jej stabilność i łatwość aktualizacji. Bez względu na to, czy chodzi o stworzenie prostego formularza kontaktowego, złożonego systemu prezentacji produktów czy narzędzia integrowanego z API third-party, wtyczki są najzgodniejszym i najwygodniejszym sposobem na realizację tych wymagań.
Poprzez rozwój wtyczek można modularizować funkcje, co ułatwia ich powtórną używność i dystrybucję na różnych stronach internetowych. To nie tylko poprawia efektywność rozwoju, ale także jest doskonałym sposobem na lepsze zrozumienie architektury WordPress oraz programowania w PHP. Opanowanie umiejętności tworzenia wtyczek oznacza, że możesz każdą swoją kreatywność przenieść na rzeczywiste funkcje w witrynie internetowej.
Stworzenie twojego pierwszego plugina dla WordPress
Aby stworzyć plugin dla WordPress, zacznij od prostego foldera zawierającego plik główny (main file). Wszystkie elementy pluginu muszą być umieszczone w tym folderze./wp-content/plugins/W katalogu.
Polecamy lekturę. Przewodnik po rozwoju tematów dla WordPress: jak stworzyć własną tematę od zera。
Tworzenie głównego pliku pluginu
Główny plik wtyczki stanowi „serce” tej wtyczki – zawiera w sobie jej metadane. Najpierw…/wp-content/plugins/Utwórz nowy folder w katalogu, na przykładmy-first-pluginNastępnie w tym folderze utworz file PHP główny, który zwykle ma taką samą nazwę jak folder.my-first-plugin.php。
Na początku tego pliku głównego należy dodać standardową notę o pluginie, która opisuje jego funkcje i cel. To kluczowe, aby WordPress mógł go rozpoznać i wyświetlić w interfejsie administracyjnym.
<?php
/**
* Plugin Name: 我的第一个插件
* Plugin URI: https://example.com/my-first-plugin
* Description: 这是一个用于学习WordPress插件开发的示例插件。
* Version: 1.0.0
* Author: 你的名字
* Author URI: https://example.com
* License: GPL v2 or later
* Text Domain: my-first-plugin
*/Po zapisaniu pliku loguj się do panelu administracyjnego WordPress, wejdź na stronę “Dodatki” (Plugins) i powinien pojawić się tam element “Moja pierwsza dodatka” (My First Plugin) w liście dostępnych pluginów. Aktywuj go – choć na razie nie będzie mieć żadnych funkcji, to twoja pierwsza struktura dodatku została już stworzona.
Dodanie podstawowych funkcji do pluginu
Plugin bez żadnej funkcji nie ma sensu. Dajmy mu dodatkową, prostą funkcję: umożliwimy dodanie linii tekstu według ustawień użytkownika w nagłówku strony internetowej. Do tego potrzebny będzie mekanizm “hooków” w WordPress.
Możemy to użyć.wp_footerTen „hook” do działań jest umieszczony w głównym pliku pluginu.my-first-plugin.phpPoniżej komentarza umieszczonego na początku tekstu, dodaj następujący kod:
Polecamy lekturę. Jak wybrać i opracować wysokiej jakości wtyczkę WordPress: od podstaw do zaawansowanych technik.。
// 在网站页脚输出自定义文本
function my_first_plugin_add_footer_text() {
echo '<p style="text-align: center; color: #666;">Dziękuję, że korzystasz z mojego pierwszego pluginu dla WordPress!</p>';
}
add_action( 'wp_footer', 'my_first_plugin_add_footer_text' );Po zapisaniu pliku odśwież stronę internetową i przesuń się na dno strony – powinienś zobaczyć dodany tekst. Za pomocą tego prostego przykładu zapoznałeś się z podstawowymi zasadami rozwoju wtyczek: definiowanie funkcji oraz ich dalejsze wykorzystanie w aplikacji.add_action()或add_filter()Zainstaluj to na określony „hook” w WordPressie.
Zrozumienie kluczowych mechanizmów wtyczek w WordPressie: hooki i filtry
Flexibilita i rozszerzalność WordPressa w dużej mierze wynikają z jego systemu “hooków” (hooks). Hooki umożliwiają programistom włączenie swojego kodu w określone momenty wykonywania kodu podstawowego WordPressa. Hooki są podzielone na dwie główne kategorie: akcje (Actions) i filtry (Filters).
Aktywny haczyk (ang. action hook) wykonywa twoj kod w momencie wydarzenia określonego przez użytkownika, np. publikacji artykułu lub załadowania nagłówka strony. Nie oczekuje żadnej wartości zwrotnej i jest przeznaczony głównie do wykonywania określonej operacji. Takiego hacza użyliśmy powyżej.wp_footerTo po prostu „hak” do wykonywania jakiegoś działania (ang. action hook).
Funkcje filtrów służą do modyfikacji danych. Pozwalają na ich zmianę przed użyciem, np. przed zapisem do bazy danych lub wyświetleniem w przeglądarcu. Funkcja filtru otrzymuje dane wejściowe i musi zwrócić zmienione dane wejściowe.
Użyj haków akcji (action hooks) do dodania menu zarządzania.
Apełne pod względem funkcjonalności pluginy często wymagają dodania swojej własnej strony menu do bocznego menu w panelu administracyjnym WordPressa. To można zrealizować poprzez…admin_menuTę funkcję realizuje hook akcji.
// 在后台管理菜单中添加一个新页面
function my_first_plugin_add_admin_menu() {
add_menu_page(
'我的插件设置', // 页面标题
'我的插件', // 菜单标题
'manage_options', // 所需权限
'my-first-plugin', // 菜单slug
'my_first_plugin_settings_page', // 显示页面内容的回调函数
'dashicons-admin-generic', // 图标(可选)
80 // 菜单位置
);
}
add_action( 'admin_menu', 'my_first_plugin_add_admin_menu' );
// 定义设置页面的内容
function my_first_plugin_settings_page() {
?>
<div class="wrap">
<h1>Moje pierwsze ustawienia dla pluginu</h1>
<p>Witaj na stronie ustawień dodatku. W przyszłości można tu dodać różne opcje konfiguracji.</p>
<form method="post" action="/pl/options.php/" data-trp-original-action="options.php">
<!-- 未来可以在这里添加设置字段 -->
<?php submit_button(); ?>
<input type="hidden" name="trp-form-language" value="pl"/></form>
</div>
<?php
}Użyj filtrów do modyfikacji treści artykułu.
Przyjmiemy, że chcemy automatycznie dodawać oświadczenie o prawach autorskich na końcu każdego artykułu, za pomocą „hooków filtrów”.the_contentI wtedy się to okazało przydatne.
Polecamy lekturę. Jak wybrać i opracować wysokiej jakości wtyczkę WordPress: od podstaw do zaawansowanych technik.。
// 在文章内容末尾自动添加版权声明
function my_first_plugin_add_copyright( $content ) {
// 确保只在主循环的单篇文章页面执行
if ( is_single() && in_the_loop() && is_main_query() ) {
$copyright_text = '<div class="plugin-copyright"><p><em>Tekst ten jest chroniony prawem autorskim i należy do naszej strony internetowej. Przed jego reprodukcją konieczne jest podanie źródła.</em></p></div>';
$content .= $copyright_text;
}
return $content; // 必须返回修改后的内容
}
add_filter( 'the_content', 'my_first_plugin_add_copyright' );Bezpieczeństwo wtyczek oraz najlepsze praktyki ich stosowania
Podczas tworzenia wtyczek bezpieczeństwo jest najważniejszym aspektem do uwzględnienia. Nieszczelna wtyczka może stać się źródłem problemów dla całego witryny internetowej.
Weryfikacja danych, ich przygotowanie do dalszego wykorzystania oraz użycie specjalnych znaków („escape”)
Nigdy nie ufaj danych wprowadzanych przez użytkownika ani danych zewnętrznych. Wszystkie informacje pochodzące od$_GET、$_POST、$_COOKIEDane z bazy danych muszą zostać sprawdzone i przygotowane przed ich użyciem.
- Weryfikacja (Validation): sprawdzenie, czy dane odpowiadają oczekiwanemu formacie (np. czy jest to adres e-mail, liczba itd.). Można to zrobić za pomocą różnych narzędzi lub algorytmów.
filter_var()Funkcja lub…sanitize_*()Seria funkcji. - Sanitizacja: Usunięcie nielegalnych lub niebezpiecznych znaków z danych. Na przykład, w przypadku wprowadzanych tekstów, używa się odpowiednich procedur do ich filtrowania.
sanitize_text_field()。 - Ucieczka (Escaping): Podczas wyświetlania danych w HTML, JavaScript lub URL należy upewnić się, że specjalne znaki są poprawnie zakodowane, aby zapobiec atakom typu XSS.
esc_html()、esc_js()、esc_url()Funkcje takie jak…
// 不安全的做法
echo $_GET['user_input'];
// 安全的做法:先清理,再转义
$safe_input = sanitize_text_field( $_GET['user_input'] );
echo esc_html( $safe_input );Używanie WordPress bez włączonej funkcji CE (Custom Events) oraz bez kontroli uprawnień
Podczas obsługi wysyłania formularzy (zwłaszcza w przypadku modyfikacji lub usunięcia danych) konieczne jest używanie odpowiednich procedur bezpieczeństwa.wp_nonce(Cyfry używane jednorazowo) służą do weryfikacji legalności żądania, aby zapobiec atakom typu CSRF. Ponadto konieczne jest sprawdzenie, czy aktualny użytkownik posiada uprawnienia do wykonywania tej operacji.
// 在处理表单提交时检查权限和nonce
function my_first_plugin_handle_form_submit() {
// 1. 检查nonce
if ( ! isset( $_POST['my_plugin_nonce'] ) || ! wp_verify_nonce( $_POST['my_plugin_nonce'], 'my_plugin_action' ) ) {
wp_die( '安全校验失败!' );
}
// 2. 检查用户权限
if ( ! current_user_can( 'manage_options' ) ) {
wp_die( '权限不足!' );
}
// 3. 清理和保存数据(此处省略)
// ...
}Gotowyś do publikacji swojego dodatku (pluginu)?
Gdy funkcje dodatku zostaną dopracowane i przekroczą testy, możesz zastanowić się nad jego udostępnieniem innym użytkownikom WordPress.
Przygotowanie do internacjonalizacji i lokalizacji.
Aby twoje wtyczki były dostępne dla użytkowników z całego świata, konieczne jest przygotowanie pliku z informacjami o tłumaczeniach (ang. „internationalization”, skr. i18n). To oznacza, że wszystkie teksty przeznaczone dla użytkowników muszą zostać umieszczone w specjalnych obiektach, które umożliwiają tłumaczenie za pomocą funkcji dostępnych w WordPress. W already specified this in the comments at the beginning of the plugin file.Text Domain: my-first-plugin。
W kodzie należy używać…__()Funkcja do tłumaczenia stringów i powrotu wyniku._e()Funkcja do tłumaczenia i bezpośredniego wyświetlenia wyniku.
// 将之前页脚输出的文本改为可翻译
function my_first_plugin_add_footer_text_i18n() {
$text = __( '感谢使用我的第一个WordPress插件!', 'my-first-plugin' );
echo '<p style="text-align: center; color: #666;">'`. esc_html($text).`'</p>';
}
add_action( 'wp_footer', 'my_first_plugin_add_footer_text_i18n' );Następnie możesz użyć narzędzia takiego jak Poedit do tworzenia….potPliki szablonów – na ich podstawie tłumacz może tworzyć wersje tekstów w różnych językach..po和.moDokumenty.
Udoskonać metadane pliku rozszerzenia oraz plik readme.
Jeśli planujesz złożyć plik rozszerzenia do oficjalnego katalogu rozszerzeń WordPress, musisz stworzyć plik, który spełnia określone standardy.readme.txtPlik. Ten plik jest zapisany w specjalnym formacie Markdown i służy do prezentacji informacji o twoim pluginie na stronie WordPress.org, w tym opisów, instrukcji instalacji, zdjęć, logów aktualizacji itd.
W tym samym czasie upewnij się, że metadane w nagłówku głównego pliku twojego pluginu są kompletnie i dokładnie wypełnione, szczególnie numer wersji. Dodaj też informacje dotyczące zastosowanego systemu kontroli wersji (np. semantycznego systemu kontroli wersji).MAJOR.MINOR.PATCHMieć tę nawykę jest dobrze.
Podsumowanie.
Rozwoj pluginów dla WordPress jest procesem przekształcania idei w potężne funkcje witryny internetowej. Zaczęliśmy od stworzenia najprostszego pliku pluginu, a potem poznaliśmy, jak korzystać z wyjątkowo rozwiniętego systemu hooków (akcji i filtrów) w WordPress, by włączyć kod, dodać menu w administracji i modyfikować treści. Najważniejsze jest to, że dokładnie zapoznaliśmy się z zasadami bezpieczeństwa, które są kluczowymi w rozwoju pluginów – w tym z walidacją danych, ich czyszczeniem, escape’owaniem oraz sprawdzaniem upoważnień. To podstawa, która gwarantuje, że twój plugin będzie niezawodny i nie będzie wykorzystywany w nielegalnych celach.
Na koniec zaprezentowaliśmy kolejne kroki w rozwoju pluginów: przygotowanie do internationalizacji oraz proces ich publikacji. Posiadając te kluczowe zasady i umiejętności, będziesz mogły tworzyć dostosowane rozwiązania dla każdego projektu WordPress. Pamiętaj, że najlepszym sposobem na naukę jest praktyka – zacznij od prostego wymogu i stopniowo rozszerzaj funkcje swojego pluginu.
FAQ – najczęściej zadawane pytania.
Jakie są podstawowe wymagania, by rozwijać dodatki (plugi) do WordPress?
Aby rozwijać pluginy dla WordPress, konieczne są podstawowe znajomości języka programowania PHP, ponieważ kod pluginów jest przede wszystkim pisany w tym języku. Ponadto należy znać HTML, CSS i JavaScript, aby tworzyć interfejsy użytkownika i realizować interakcje. Najważniejsze jest zrozumienie podstawowej architektury WordPress, szczególnie systemu hooków, który stanowi kluczową metodę interakcji pomiędzy pluginami a ich podstawową częścią („core”).
W jaki sposób różnią się pliki z funkcjami (functions.php) w przypadku pluginów i tematów (templates)?
Tematycznyfunctions.phpPliki są używane do dodawania kodu związanego z wyglądem i funkcjonalnością określonych tematów; ten kod traci swoją skuteczność po zmianie tematu. Natomiast pluginy to niezależne moduły funkcjonalne, które działają niezależnie od wybranego tematu, jeśli są włączone. Umieszczanie ogólnych funkcji w pluginach jest lepszym rozwiązaniem, ponieważ zapewnia to ich niezależność i portowalność.
Jak debugować moje dodatko do WordPress?
Najpierw upewnij się, że nawp-config.phpUwolniono dostęp do pliku.WP_DEBUGTen tryb umożliwia wyświetlanie błędów i ostrzeżzeń PHP na ekranie.error_log()Funkcja umożliwia zapisy informacji o debugowaniu do logów błędów na serwerze. Ponadto można używać paneli “Konsola” i “Sieć” w narzędziach developerskich przeglądarki do debugowania kodu JavaScript oraz żądań AJAX. W przypadku złożonej logiki zaleca się stosowanie odpowiednich metod i narzędzi do rozwiązywania problemów.var_dump()或print_r()Wyświetl wartości zmiennych, ale pamiętaj o usunięciu tego kodu diagnostycznego przed publikacją.
Jak moje dodatkowe narzędzie (plugin) może interagować z bazą danych?
WordPress oferuje…$wpdbAby wykonywać bezpieczne operacje na bazie danych, używa się globalnego obiektu, który zapakowuje zapyty SQL i oferuje funkcje przygotowywania danych. Zaleca się korzystać z tego obiektu przy tworzeniu, aktualizacji i usuwaniu tabel danych dostosowanych pod potrzeby aplikacji, gdy są włączone dodatki (plugi).dbDelta()Funkcje. Dla większości przypadków konfiguracji danych prostszym i bezpieczniejszym sposobem jest używanie API Options w WordPress.add_option(), update_option(), get_option()) do przechowywania par klucz–wartość.
Jak stworzyć stronę z konfiguracjami dla mojego pluginu?
Tworzenie strony z ustawieniami zwykle polega na kilku krokach:add_menu_page()或add_submenu_page()Dodaj elementy menu i strony, a następnie użyj API Settings do rejestracji ustawień, rozdziałów i pol. API Settings automatycznie zajmuje się sprawdzaniem poprawności danych (wymaganą przez protokół CE) oraz kontrolą upoważnień użytkowników, a także oferuje standardowe metody renderowania pol. Jest to rekomendowana metoda do budowy bezpiecznych, standardowych stron konfiguracji w tle aplikacji.
Następny krok, co dalej?
Dalsze lektury i praktyczna wiedza.
Poniższe treści są powiązane z tematem tego artykułu i warto je przeczytać. Zwykle lepiej zacząć od artykułu, który najbardziej odpowiada aktualnemu problemowi, a potem stopniowo przechodzić do tematów pokrewnych.
- Kompletny zestaw rozwiązań dla budowy witryny internetowej: pełna instrukcja realizacji od początku do uruchomienia.
- Wstęp: dlaczego wybrałem WordPress do tworzenia stron internetowych?
- Święty tekst dla tworzenia stron internetowych: pełny proces budowy profesjonalnej strony internetowej od zera
- Jak wybrać i dostosować temat WordPress, który idealnie pasuje do twoich potrzeb?
- Jak wybrać najlepszy motyw WordPress: kompletny przewodnik po zakupie, od projektu do wydajności.
Polski