Phát triển plugin WordPress từ cơ bản đến nâng cao: Xây dựng tiện ích mở rộng đầu tiên của bạn từ đầu

Phát triển plugin WordPress từ cơ bản đến nâng cao: Xây dựng tiện ích mở rộng đầu tiên của bạn từ đầu

Cấu trúc cơ bản và tổ chức tệp tin của plugin WordPress

Một plugin WordPress tiêu chuẩn thường chỉ bao gồm một tệp chính (main file). Tên của tệp chính này rất quan trọng và thường trùng với tên thư mục chứa plugin đó. Ví dụ, đối với một plugin có tên “my-awesome-plugin”, tệp chính của nó có thể được đặt tên là…my-awesome-plugin.phpTrong tệp này, các ghi chú ở phần đầu của plugin là rất cần thiết; chúng được sử dụng để cung cấp thông tin cơ bản về plugin cho hệ thống WordPress.

/**
 * Plugin Name:      我的第一个插件
 * Plugin URI:       
 * Description:      这是一个用于演示的WordPress插件。
 * Version:          1.0.0
 * Author:           你的名字
 * License:          GPL v2 or later
 * Text Domain:      my-first-plugin
 */

Đường dẫn thư mục các plugin nên được đặt tên theo một cách độc đáo để tránh xung đột với các plugin hiện có, và nên được đặt ở đâu?/wp-content/plugins/Các tệp tin được sắp xếp trong thư mục theo một cấu trúc rõ ràng. Ngoài tệp PHP chính, thư mục này còn có thể chứa các thư mục khác như assets dùng để lưu trữ JavaScript và CSS, thư mục languages dùng cho việc hỗ trợ các ngôn ngữ quốc tế, và thư mục templates dùng để lưu trữ các mẫu (templates). Một cấu trúc tệp tin như vậy giúp việc quản lý và sử dụng dễ dàng hơn.includes/Dùng cho các lớp và hàm cốt lõi.admin/Dùng cho logic phía máy chủ (phía sau hệ thống).public/Dùng cho logic phía trước (front-end); có thể nâng cao đáng kể khả năng bảo trì của plugin.

Đọc thêm Hướng dẫn tối thượng phát triển plugin WordPress: Tạo plugin tùy chỉnh đầu tiên từ con số 0。

Việc triển khai các chức năng cốt lõi của plugin

Điểm mạnh của các plugin WordPress nằm ở hệ thống hook và filter linh hoạt của chúng. Hook (khớp nối) cho phép bạn thực thi mã tùy chỉnh vào những thời điểm cụ thể, chẳng hạn sau khi bài viết được đăng hoặc khi menu quản trị được tải. Trong khi đó, filter (bộ lọc) cho phép bạn thay đổi dữ liệu được truyền trong quá trình xử lý nội dung.

UltaHost – Nhà cung cấp dịch vụ máy chủ WordPress chuyên nghiệp

Bảo đảm hoàn tiền trong 30 ngày, băng thông và cơ sở dữ liệu không giới hạn, bảo vệ DDoS miễn phí, mua 3 năm ưu đãi 50%

Truy cập trang

Một tình huống phổ biến là tự động thêm văn bản vào cuối nội dung bài viết. Điều này có thể được thực hiện bằng cách sử dụng các công cụ hoặc kỹ thuật lập trình phù hợp.the_contentBạn có thể sử dụng các bộ lọc (filters) để thực hiện điều này. Trong tệp chính của plugin, bạn có thể định nghĩa một hàm và sử dụng nó để thực hiện các thao tác cần thiết.add_filterHàm này sẽ gắn nó (khối mã hoặc đối tượng được tạo ra bởi hàm) vào bộ lọc (filter).

function myplugin_add_footer_text( $content ) {
    if ( is_single() ) {
        $custom_text = '<p><em>Thông tin cuối của bài viết này được tạo tự động bởi plugin của tôi.</em></p>';
        $content .= $custom_text;
    }
    return $content;
}
add_filter( 'the_content', 'myplugin_add_footer_text' );

Một tính năng cốt lõi khác là tạo ra các trang quản lý. WordPress cung cấp nhiều hàm hữu ích để thêm các mục menu và trang nội dung trong giao diện quản trị (backend). Bạn có thể sử dụng những hàm này để tùy chỉnh nội dung trang quản lý một cách dễ dàng.add_menu_page()或add_submenu_page()Chúng ta sử dụng các hàm để định nghĩa một trang web. Quá trình này thường bao gồm hai bước: đầu tiên là đăng ký các mục trong menu, sau đó là định nghĩa hàm gọi lại (callback function) cho trang menu đó để hiển thị nội dung HTML.

function myplugin_add_admin_page() {
    add_menu_page(
        '我的插件设置', // 页面标题
        '我的插件',     // 菜单标题
        'manage_options', // 权限
        'myplugin-settings', // 菜单别名
        'myplugin_admin_page_html', // 回调函数
        'dashicons-admin-generic', // 图标
        20 // 位置
    );
}
add_action( 'admin_menu', 'myplugin_add_admin_page' );

function myplugin_admin_page_html() {
    // 检查用户权限
    if ( !current_user_can( 'manage_options' ) ) {
        return;
    }
    ?>
    <div class="wrap">
        <h1><?php echo esc_html( get_admin_page_title() ); ?></h1>
        <form action="/vi/options.php/" method="post" data-trp-original-action="options.php">
            <?php 
            // 输出设置字段
            settings_fields( 'myplugin_options' );
            do_settings_sections( 'myplugin-settings' );
            submit_button();
            ?>
        <input type="hidden" name="trp-form-language" value="vi"/></form>
    </div>
    &lt;?php
}

Cài đặt plugin và xử lý tùy chọn

Để plugin có tính linh hoạt và dễ cấu hình hơn, việc tạo ra một trang thiết lập là một phương pháp tiêu chuẩn. WordPress cung cấp một API thiết lập hệ thống hóa, được sử dụng để đăng ký, lưu trữ và xác thực các thiết lập một cách an toàn.

Đầu tiên, bạn cần sử dụngregister_setting()Hàm được sử dụng để đăng ký một tập hợp các thiết lập. Sau đó, chúng được áp dụng (hoặc sử dụng) trong chương trình.add_settings_section()Hãy thêm một khối thiết lập (setting block) và sử dụng nó.add_settings_field()Hãy thêm các trường thiết lập cụ thể vào khối này. Những công việc này thường được thực hiện trong quá trình…admin_inithook.

Đọc thêm Phân tích phát triển plugin WordPress: Hướng dẫn toàn diện xây dựng module chức năng tùy chỉnh từ đầu。

function myplugin_settings_init() {
    // 注册一个新设置
    register_setting( 'myplugin_options', 'myplugin_settings', 'myplugin_sanitize' );

    // 添加一个设置区块
    add_settings_section(
        'myplugin_section_general',
        '通用设置',
        'myplugin_section_general_cb',
        'myplugin-settings'
    );

    // 添加一个文本字段
    add_settings_field(
        'myplugin_field_footer_text',
        '自定义尾部文本',
        'myplugin_field_footer_text_cb',
        'myplugin-settings',
        'myplugin_section_general',
        [ 'label_for' => 'myplugin_field_footer_text' ]
    );
}
add_action( 'admin_init', 'myplugin_settings_init' );

// 字段渲染回调函数
function myplugin_field_footer_text_cb() {
    $options = get_option( 'myplugin_settings' );
    ?>
    <input type="text" id="myplugin_field_footer_text" name="myplugin_settings[footer_text]" value="<?php echo esc_attr( $options['footer_text'] ?? '' ); ?>" class="regular-text">
    <?php
}

// 数据清理回调函数
function myplugin_sanitize( $input ) {
    $sanitized = [];
    if ( isset( $input['footer_text'] ) ) {
        $sanitized['footer_text'] = sanitize_text_field( $input['footer_text'] );
    }
    return $sanitized;
}

Trên phía front-end, bạn có thể thực hiện điều đó bằng cách sử dụng các công cụ và kỹ thuật phù hợp.get_option('myplugin_settings')Bạn đã nhận được mảng các tùy chọn đã được lưu trữ, và hãy sử dụng những giá trị này trong logic chức năng của mình.

Bảo mật của các tiện ích mở rộng (plugins) và các thực hành tốt nhất

Việc phát triển một plugin để phân phối công khai hoặc sử dụng trong môi trường sản xuất đòi hỏi phải đặt an ninh lên hàng đầu. Mọi dữ liệu đến từ người dùng hoặc các nguồn không đáng tin cậy đều cần được xác thực, làm sạch và xử lý (như việc “đánh dấu đặc biệt” để tránh các

“Validation” là quá trình kiểm tra xem dữ liệu có phù hợp với định dạng mong đợi trước khi tiến hành xử lý hay không; ví dụ, có thể sử dụng các công cụ hoặc quy tắc cụ thể để thực hiện việc này.filter_var()Xác thực email. Quá trình “sanitization” (làm sạch dữ liệu) là việc loại bỏ các ký tự không hợp lệ hoặc nguy hiểm khỏi dữ liệu. WordPress cung cấp các công cụ để thực hiện điều này, chẳng hạn như…sanitize_text_field()、sanitize_email()、wp_kses_post()Có rất nhiều hàm dùng để dọn dẹp dữ liệu. Việc “đánh dấu ký tự đặc biệt” (escaping) là quá trình mã hóa dữ liệu một cách an toàn trước khi hiển thị nó trong HTML, JavaScript hoặc URL, nhằm ngăn chặn các cuộc tấn công XSS (Cross-Site Scripting). Bạn nên sử dụng các phương thức đánh dấu ký tự đặc biệt phù hợp để bảo vệesc_html()、esc_attr()、esc_url()和wp_json_encode()các hàm, v.v.

Hosting.com - lưu trữ chia sẻ

Hiệu năng cao, được trang bị CPU AMD EPYC, lưu trữ SSD NVMe và LiteSpeed, hỗ trợ chuyên gia nội bộ 24 giờ/ngày, các biện pháp bảo mật tiên tiến bao gồm SSL, chống brute force, phần mềm độc hại và bảo vệ DDoS, tiết kiệm tới 73%.

Truy cập trang

Khi xử lý các yêu cầu không thuộc loại CE (yêu cầu AJAX) trong plugin, hãy nhớ kiểm tra chúng kỹ lưỡng.nonce(Số này được sử dụng chỉ một lần) để xác thực tính hợp lệ của yêu cầu và kiểm tra quyền hạn (khả năng thực hiện các thao tác) của người dùng hiện tại.

// PHP端：生成nonce并输出到页面
wp_nonce_field( 'myplugin_ajax_action', 'myplugin_nonce' );

// JavaScript端：随AJAX请求发送nonce
jQuery.ajax({
    url: ajaxurl,
    type: 'POST',
    data: {
        action: 'myplugin_ajax_handler',
        nonce: jQuery('#myplugin_nonce').val(),
        // ... 其他数据
    }
});

// PHP端：处理AJAX请求时验证
function myplugin_ajax_handler() {
    check_ajax_referer( 'myplugin_ajax_action', 'nonce' );
    if ( ! current_user_can( 'edit_posts' ) ) {
        wp_die( '权限不足' );
    }
    // ... 处理安全请求
}
add_action( 'wp_ajax_myplugin_ajax_handler', 'myplugin_ajax_handler' );

Ngoài ra, hãy tuân thủ các tiêu chuẩn mã hóa của WordPress và cung cấp sự hỗ trợ đa ngôn ngữ đầy đủ (bằng cách sử dụng các công cụ và cơ chế được thiết kế sẵn trong WordPress).__()和_e()Hàm, và sử dụng nó.load_plugin_textdomain()(Tải tệp dịch), đồng thời thực hiện các thao tác dọn dẹp tài nguyên cần thiết khi tiện ích được tắt (chẳng hạn bằng cách…)register_uninstall_hook()Các tùy chọn như xóa cơ sở dữ liệu (delete the database) đều là những thực hành tốt nhất không thể thiếu trong quá trình phát triển plugin chuyên nghiệp.

Tóm lại

Việc phát triển plugin cho WordPress là quá trình tích hợp các tính năng tùy chỉnh một cách liền mạch vào hệ sinh thái CMS (hệ quản trị nội dung) rộng lớn này. Mọi thứ bắt đầu với một thư mục plugin có cấu trúc rõ ràng và một tệp chính chứa các chú thích đầu (header comments) đúng cách. Yếu tố then chốt là phải thành thạo việc sử dụng các hook (khớp nối) như actions và filters để mở rộng chức năng mặc định của WordPress, đồng thời cung cấp giao diện cấu hình thân thiện cho người dùng thông qua trang quản lý và API (giao diện lập trình ứng dụng). Trong suốt quá trình phát triển, bảo mật phải được đặt lên hàng đầu, bao gồm các bước như xác thực dữ liệu, làm sạch dữ liệu, mã hóa dữ liệu (escaping), và kiểm tra quyền truy cập. Việc tuân thủ các chuẩn quốc tế hóa (internationalization) và tiêu chuẩn mã hóa (coding standards) sẽ giúp đảm bảo plugin của bạn ổn định, an toàn và dễ bảo trì, từ đó có thể hoạt động tin cậy trên hàng triệu trang web.

Đọc thêm Từ con số không: Hướng dẫn toàn diện và bài học thực hành về phát triển plugin cho WordPress。

FAQ 常见问题

Để phát triển plugin cho WordPress, bạn cần có những kiến thức cơ bản sau:

Bạn cần có nền tảng lập trình PHP vững chắc; việc hiểu rõ các khái niệm về lập trình hướng đối tượng (OOP) sẽ rất hữu ích. Bạn cũng cần có kiến thức cơ bản về HTML, CSS và JavaScript để xử lý phần hiển thị và tương tác trên trang web (phần front-end). Điều quan trọng nhất là bạn phải am hiểu các khái niệm cốt lõi của WordPress, chẳng hạn như các hook (cơ chế gắn các hàm vào quá trình xử lý nội bộ của WordPress), API cho việc quản lý cài đặt (Options API), các vai trò và quyền hạn người dùng, cũng như cấu trúc cơ sở dữ liệu của WordPress.

Làm thế nào để gỡ lỗi (debug) một plugin WordPress đang trong quá trình phát triển?

Trước hết, hãy đảm bảo rằng…wp-config.phpTệp đã được mở.WP_DEBUG和WP_DEBUG_LOGĐiều này sẽ ghi thông tin lỗi vào…/wp-content/debug.logNội dung này nằm trong tệp tin, và sẽ không được hiển thị cho người dùng phía trước (front-end).

Máy chủ chia sẻ của InterServer

Lưu trữ chia sẻ với mức phí $2,50 USD mỗi tháng, giảm giá $0,1 USD trong tháng đầu tiên, mã giảm giá tryinterserver, với 461 ứng dụng đám mây và cài đặt chỉ bằng một cú nhấp chuột.

Truy cập trang

Sử dụng các công cụ như plugin Query Monitor, bạn có thể theo dõi trực tiếp các truy vấn vào cơ sở dữ liệu, việc thực thi các hàm hook, lỗi trong PHP, cũng như dữ liệu về hiệu năng hệ thống. Đối với việc gỡ lỗi logic, bạn có thể kết hợp những công cụ này với các phương pháp khác để tăng hiệu quả trong quá trình pháterror_log()Bạn có thể sử dụng các hàm cùng với các công cụ gỡ lỗi PHP chuyên nghiệp như Xdebug để thực hiện việc theo dõi từng bước (step-by-step tracking) trong quá trình thực thi chương trình.

Làm thế nào để tôi thêm các bảng cơ sở dữ liệu tùy chỉnh vào plugin của mình?

Bạn chỉ nên xem xét việc thêm các bảng tùy chỉnh khi cấu trúc bảng dữ liệu cốt lõi của WordPress không thể đáp ứng được nhu cầu của bạn. Bạn có thể tạo các bảng này khi plugin được kích hoạt, thường bằng cách đăng ký một hàm (function) sẽ được thực thi khi plugin được kích hoạt.

Trong hàm này, sử dụng…dbDelta()Đây là một hàm được thiết kế để tạo hoặc cập nhật cấu trúc bảng một cách an toàn. Hàm này yêu cầu thông tin đầy đủ để thực hiện các thao tác cần thiết.CREATE TABLE Bạn đã đề cập đến việc sử dụng câu lệnh SQL và cách xử lý những thay đổi trong cấu trúc bảng một cách rất thận trọng. Câu lệnh SQL mà bạn cần có thể được truy cập thông qua các biến toàn cục (global variables).$wpdbHãy thực hiện nó.

Làm thế nào để plugin của tôi hỗ trợ nhiều ngôn ngữ (hóa đa ngôn ngữ)?

Trước hết, hãy định nghĩa các biến cần thiết trong phần ghi chú ở đầu tệp chính của plugin.Text DomainVà hãy sử dụng nó khi plugin được tải vào hệ thống.load_plugin_textdomain()Hàm được sử dụng để tải các tệp dữ liệu dịch. Tất cả các chuỗi cần được dịch trong plugin đều được xử lý bằng hàm này.__()Hoặc_e()Hãy bọc lớp bảo vệ (wrapper) cho hàm đó. Sau đó, bạn có thể sử dụng các công cụ như Poedit để tạo ra mã nguồn cần thiết..potĐây là các tệp mẫu dùng để giúp nhân viên dịch thuật tạo ra các tài liệu được dịch sang ngôn ngữ cụ thể..po和.moTệp.