從零開始：WordPress插件開發基礎架構

從零開始：WordPress插件開發基礎架構

要開發一個WordPress插件，首先需要理解其基本結構。一個插件最核心嘅文件就係主文件，通常以插件名稱命名，例如my-first-plugin.php。呢個文件唔單止包含插件嘅所有功能代碼，更重要嘅係其頂部嘅插件信息頭部註釋。呢個頭部係WordPress識別插件嘅關鍵。

插件頭部註釋必須包含特定嘅元數據。以下係一個最基礎嘅示例：

<?php
/**
 * Plugin Name: 我的第一个插件
 * Plugin URI:  https://example.com/my-first-plugin
 * Description: 这是一个用于演示的简单WordPress插件。
 * Version:     1.0.0
 * Author:      开发者名称
 * Author URI:  https://example.com
 * License:     GPL v2 or later
 * Text Domain: my-first-plugin
 */

創建咗呢個文件並將其放入/wp-content/plugins/喺目錄之後，你就可以喺WordPress後台嘅「插件」頁面見到佢，同埋可以啟動或者停用。跟住，理解插件代碼嘅載入同執行順序係好重要。WordPress喺載入插件嗰陣，會跟字母順序載入/wp-content/plugins/目錄下所有有效插件嘅主檔案。所以，如果你嘅插件依賴其他插件嘅功能，就唔可以簡單假設另一個插件已經載入。呢個時候，需要用plugins_loaded呢個動作掛鈎嚟確保代碼喺正確嘅時機執行。

推薦閱讀 WordPress 插件開發全攻略：從零基礎到構建商業級擴展。

深入理解掛鈎：動作同過濾器機制

WordPress插件開發嘅核心哲學係「鈎子（Hooks）」。鈎子容許你喺WordPress核心、主題或者其他插件嘅執行流程度插入自己嘅代碼，而唔使修改原始檔案。鈎子主要分為兩類：動作鈎子（Action Hooks）同過濾器鈎子（Filter Hooks）。

UltaHost WordPress 主機

30日退款保證，無限頻寬同數據庫，免費DDoS防護，買3年優惠50%

瀏覽該頁面

動作鈎子容許你喺特定事件發生嗰陣執行自訂函數。例如，當文章發佈嗰陣（publish_post）、喺網頁頭部載入資源嗰陣（wp_enqueue_scripts）或者喺管理後台初始化嗰陣（admin_init）。要使用一個動作鈎，你需要用add_action()函數將你嘅回調函數“掛”上鈎。

add_action( 'init', 'myplugin_custom_init' );
function myplugin_custom_init() {
    // 在WordPress初始化时执行
    // 例如，注册一个自定义文章类型
}

過濾器鈎就用嚟修改數據。佢容許你截住同修改傳畀佢嘅變數，然後將佢返出去。例如，修改文章內容（the_content）、修改摘要長度（excerpt_length）或者修改查詢結果（the_posts）。使用過濾器需要調用add_filter()函數。

add_filter( 'the_title', 'myplugin_custom_title' );
function myplugin_custom_title( $title ) {
    // 修改文章标题
    return '前缀：' . $title;
}

建立自訂鉤子

除咗用WordPress提供嘅幾百個內置掛鉤，高級插件開發者仲可以創建自己嘅掛鉤，俾其他開發者擴展。用do_action()嚟創建一個動作掛鉤，用apply_filters()嚟創建一個過濾器鈎。

// 在插件代码中定义一个自定义动作钩子
do_action( 'myplugin_after_something_happens', $some_data );

// 在插件代码中定义一个自定义过滤器钩子
$value = apply_filters( 'myplugin_filter_some_value', $default_value );

構建插件功能：安全同最佳實踐

喺編寫插件功能嗰陣，安全性係首要考慮因素。千祈唔好信賴用戶輸入。所有嚟自外部（例如表單、URL參數、Cookie）嘅數據都必須經過驗證、清理同轉義。

推薦閱讀 WordPress插件開發入門指南：從零到精通打造自訂功能。

數據驗證與轉義

對於輸入，使用sanitize_text_field()、sanitize_email()、intval()等函數進行清理。對於輸出到HTML頁面嘅數據，使用esc_html()、esc_attr()或wp_kses_post()進行轉義，以防止跨站腳本攻擊。

$user_input = $_POST['some_field'];
$clean_input = sanitize_text_field( $user_input );

// 输出时
echo '<div class="' . esc_attr( $class_name ) . '">' . esc_html( $clean_input ) . '</div>';

同數據庫互動

WordPress提供咗$wpdb全域物件用嚟直接數據庫操作，但應該優先使用WordPress內置函數，例如get_post()、update_option()等。如果必須使用SQL，務必使用$wpdb->prepare()點樣防範SQL注入。

global $wpdb;
$user_id = intval( $_GET['id'] );
$results = $wpdb->get_results(
    $wpdb->prepare( "SELECT * FROM {$wpdb->prefix}my_table WHERE user_id = %d", $user_id )
);

加管理選單同頁面

為插件整一個設定頁面係常見需要。你可以用add_menu_page()或add_options_page()等函數喺後台加選單項目。呢啲函數應該喺admin_menu喺動作掛鈎度調用。

hosting.com 共享主機

高效能,配備 AMD EPYC 處理器、NVMe SSD 儲存同 LiteSpeed,提供全天候專業內部支援,採用先進安全措施,包括 SSL、暴力破解、惡意軟件同 DDoS 防護,可節省高達 73%。

瀏覽該頁面

add_action( 'admin_menu', 'myplugin_add_admin_menu' );
function myplugin_add_admin_menu() {
    add_options_page(
        '我的插件设置', // 页面标题
        '我的插件',     // 菜单标题
        'manage_options', // 权限
        'myplugin-slug',  // 菜单别名
        'myplugin_settings_page' // 用于呈现页面的回调函数
    );
}
function myplugin_settings_page() {
    // 输出设置页面HTML
    echo '<div class="wrap"><h1>設定</h1></div>';
}

插件發佈準備：國際化同代碼組織

當插件功能完善之後，為咗面向更廣嘅用戶同埋方便維護，需要關注國際化同代碼組織。

實現插件國際化

國際化（i18n）令你嘅插件可以翻譯成其他語言。呢個需要用到WordPress嘅翻譯功能__()、_e()、_x()等包裹所有用戶可見嘅字串，並喺插件頭部聲明Text Domain（例如my-first-plugin）。

// 在代码中
$greeting = __( 'Hello, World!', 'my-first-plugin' );
_e( 'This text will be echoed and translatable.', 'my-first-plugin' );

// 然后，使用如Poedit等工具生成 .pot 翻译模板文件。

模組化代碼組織

避免將所有代碼堆砌喺主檔案度。一個良好嘅實踐係：將唔同功能嘅代碼分割到唔同.php檔案度，並透過主檔案包含佢哋。例如：
- includes/admin/ 目錄存放後台相關代碼。
- includes/public/ 目錄存放前端相關代碼。
- includes/class-*.php 存放主要嘅類定義。
- assets/css/ 同埋 assets/js/ 存放樣式表同腳本。

推薦閱讀 WordPress插件開發終極指南：從零到一構建自訂功能嘅核心技巧。

使用物件導向編程可以更好地組織代碼，避免函數名衝突，並提高可重用性。定義一個主類，並在其構造方法中掛載所有必要嘅鉤子。

class My_First_Plugin {
    public function __construct() {
        add_action( 'init', array( $this, 'init_method' ) );
        add_filter( 'the_content', array( $this, 'filter_content' ) );
    }
    public function init_method() {
        // 初始化
    }
    public function filter_content( $content ) {
        return $content . '<p>插件追加內容</p>';
    }
}
new My_First_Plugin();

摘要

WordPress插件開發係一個將自訂功能無縫整合到WordPress生態系統嘅過程。其基礎始於一個符合標準嘅插件頭部註釋文件。開發嘅核心在於熟練運用動作鉤子同過濾器鉤子，以事件驅動嘅方式擴展或修改WordPress行為。喺編碼過程中，必須將安全性置於首位，對數據進行嚴格嘅驗證、清理同轉義。隨著插件功能增長，良好嘅代碼組織（包括物件導向設計同模組化文件結構）以及國際化支援係提升插件可維護性、專業性同用戶覆蓋面嘅關鍵步驟。遵循呢啲最佳實踐，你將能夠構建出強大、安全且易於分發嘅WordPress插件。

InterServer 共享主機

共享主機:每月1TB,只需£2.50;首月只需£0.10,使用優惠碼 tryinterserver。461個雲端應用程式腳本,一鍵安裝。

瀏覽該頁面

常見問題

開發WordPress插件需要啲咩基礎知識？

你需要掌握PHP語言基礎，因為WordPress同其插件都係用PHP編寫嘅。同時，需要對HTML、CSS同JavaScript有基本了解，用於處理前端展示同互動。最重要嘅係，理解WordPress嘅基本運作流程同佢嘅鉤子（Hooks）系統，呢個係插件開發嘅核心機制。

點樣防止我嘅插件函數名同其他插件衝突？

最佳實踐係用物件導向編程（OOP），將你嘅功能封裝喺一個類入面，咁樣類入面嘅方法名就係獨立嘅。如果用程序式編程，就一定要幫所有函數、類、常量加返個獨一無二嘅前綴。呢個前綴可以係你個插件縮寫或者品牌名，例如myplugin_或acme_，同確保喺成個程式碼入面保持一致。

我應該喺邊度載入插件嘅JavaScript同CSS檔案？

為咗確保正確同效能，千祈唔好喺HTML模板度直接連結資源檔案。你應該用返WordPress提供嘅排隊（enqueue）函數。對於前端資源，用返wp_enqueue_script()同埋wp_enqueue_style()，並將佢掛載到wp_enqueue_scripts動作鈎上。對於只係後台管理介面用到嘅資源，就掛載到admin_enqueue_scripts掛咗鈎

插件點樣儲存自己嘅設定同數據？

對於簡單、單一數值嘅設定，可以用WordPress選項API，即係add_option()、get_option()同埋update_option()函數。對於更複雜、結構化嘅數據（例如表單條目列表），就應該創建自定義數據庫表。可以使用dbDelta()函數喺插件啟動嗰陣（透過register_activation_hook）安全噉創建或者更新表結構。