WordPress插件開發入門：從零開始建立你嘅第一個功能擴展

點解要開發WordPress插件

WordPress作為全球最流行嘅內容管理系統，佢強大嘅可擴展性好大程度上歸功於其插件架構。開發自己嘅插件意味住你唔再受現有插件功能限制，可以精確滿足你網站或客戶嘅特定需求。無論係添加一個簡單嘅短代碼，定係構建一個複雜嘅管理面板，插件都能將你嘅功能邏輯同主題分離，確保主題更新時功能不受影響。

從學習角度嚟睇，理解插件開發係深入WordPress核心嘅必經之路。佢會讓你接觸到動作掛鉤（Action Hooks）同過濾器掛鉤（Filter Hooks）呢兩個核心概念，佢哋係WordPress實現模組化同可擴展性嘅基石。掌握插件開發唔單止可以提升你嘅技術能力，仲可以為你打開新嘅職業機會，甚至創造可銷售嘅數碼產品。

開發前嘅準備工作

喺編寫第一行程式碼之前，你需要一個合適嘅開發環境。呢個通常包括一個本地伺服器環境（例如Local by Flywheel、XAMPP或MAMP）、一個代碼編輯器（例如VS Code、PhpStorm），同一個安裝咗WordPress嘅測試站點。確保你嘅測試環境同線上生產環境嘅主要PHP版本保持一致，以避免兼容性問題。

推薦閱讀 掌握 WordPress 核心技巧：由搭建到優化嘅完整實戰指南。

理解插件嘅基本結構

一個最基本嘅WordPress插件可以只係包含一個PHP檔案。但係一個結構良好嘅插件通常會包含多個目錄同檔案，咁樣可以做到更好嘅組織性。一個典型嘅插件目錄可能包含以下結構：
- 主插件文件（例如 my-first-plugin.php）：呢個係插件嘅入口點，包含插件頭信息。
- includes/ 目錄：存放核心功能類別或函數檔案。
- admin/ 目錄：存放同後台管理介面相關嘅代碼。
- public/ 目錄：存放面向網站前端嘅代碼。
- assets/ 目錄：存放JavaScript、CSS同圖片等靜態資源。
- languages/ 目錄：存放國際化翻譯檔案（.po/.mo）。

UltaHost WordPress 主機

30日退款保證，無限頻寬同數據庫，免費DDoS防護，買3年優惠50%

瀏覽該頁面

必備嘅插件頭資訊

每個WordPress插件都必須喺佢主PHP檔案頂部包含標準插件頭註釋，呢個係WordPress識別插件嘅關鍵。以下係最基本嘅例子：

<?php
/**
 * Plugin Name:       我的第一个插件
 * Plugin URI:        https://example.com/my-first-plugin
 * Description:       这是一个用于学习插件开发的简单示例插件。
 * Version:           1.0.0
 * Author:            你的名字
 * Author URI:        https://example.com
 * License:           GPL v2 or later
 * Text Domain:       my-first-plugin
 * Domain Path:       /languages
 */

其中，Plugin Name 係必填項，其他都係可選。但係為咗插件嘅完整性同可維護性，建議填寫所有相關資訊。Text Domain 用於國際化，Domain Path 指向語言檔案目錄。

構建你嘅第一個插件：一個簡單嘅問候功能

等我哋用一個實際例子嚟動手實踐。我哋會創建一個插件，喺網站嘅文章內容頂部顯示一條可以自訂嘅問候信息。

創建插件檔案同目錄

首先，喺你嘅WordPress安裝目錄下嘅 wp-content/plugins/ 喺個資料夾入面，創建一個新資料夾，命名為 my-greeting-plugin。然後喺呢個資料夾入面創建一個主PHP檔案，命名為 my-greeting-plugin.php，並將上述插件頭資訊複製入去。

推薦閱讀 點樣揀同開發高質素WordPress插件：由入門到精通。

使用掛鈎添加功能

WordPress 係透過掛鉤系統嚟運行嘅。我哋要喺文章內容前面加資訊，就需要用到 the_content 過濾器掛鉤。喺你嘅主插件檔案入面，加入以下函數同掛鉤調用：

/**
 * 在文章内容前添加问候语
 *
 * @param string $content 原始的文章内容。
 * @return string 修改后的文章内容。
 */
function mgp_add_greeting_to_content( $content ) {
    $greeting_text = get_option( 'mgp_greeting_text', '欢迎阅读！' ); // 从数据库获取设置，默认为“欢迎阅读！”
    $custom_greeting = '<div class="mgp-greeting"><p><strong>' . esc_html( $問候文字 ) . '</strong></p></div>';

// 仅对主循环中的单篇文章页面生效
    if ( is_single() &amp;&amp; in_the_loop() &amp;&amp; is_main_query() ) {
        return $custom_greeting . $content;
    }
    return $content;
}
// 将函数挂载到 `the_content` 过滤器
add_filter( 'the_content', 'mgp_add_greeting_to_content' );

呢段代碼定義咗一個函數 mgp_add_greeting_to_content，佢會接收文章內容，並喺前面加一個帶問候語嘅 DIV 容器。透過 add_filter() 函數，我哋會將自訂函數掛載到WordPress嘅 the_content 過濾器上面。函數內部嘅邏輯判斷確保咗問候語只會出現喺前台單篇文章頁面嘅主循環入面，唔會影響到頁面、存檔頁或者小工具。

整一個簡單嘅管理設定頁面

為咗等用戶可以自訂問候文字，我哋需要加一個簡單嘅設定頁面。呢樣嘢會涉及使用WordPress嘅管理選單API。喺主插件檔案入面繼續加以下嘅代碼：

hosting.com 共享主機

高效能,配備 AMD EPYC 處理器、NVMe SSD 儲存同 LiteSpeed,提供全天候專業內部支援,採用先進安全措施,包括 SSL、暴力破解、惡意軟件同 DDoS 防護,可節省高達 73%。

瀏覽該頁面

/**
 * 注册插件设置菜单和页面
 */
function mgp_register_admin_menu() {
    add_options_page(
        '问候语设置',           // 页面标题
        '问候语插件设置',       // 菜单标题
        'manage_options',      // 所需权限
        'my-greeting-plugin',  // 菜单slug
        'mgp_render_settings_page' // 用于输出页面内容的回调函数
    );
}
add_action( 'admin_menu', 'mgp_register_admin_menu' );

/**
 * 渲染设置页面的内容
 */
function mgp_render_settings_page() {
    ?>
    <div class="wrap">
        <h1>問候語插件設定</h1>
        <form method="post" action="/yue/options.php/" data-trp-original-action="options.php">
            <?php
            settings_fields( 'mgp_settings_group' ); // 输出设置组和非ce字段
            do_settings_sections( 'my-greeting-plugin' ); // 输出设置区域
            submit_button(); // 输出提交按钮
            ?>
        <input type="hidden" name="trp-form-language" value="yue"/></form>
    </div>
    <?php
}

/**
 * 初始化插件设置
 */
function mgp_initialize_settings() {
    // 注册一个设置
    register_setting(
        'mgp_settings_group', // 设置组名
        'mgp_greeting_text',  // 选项名，对应数据库中的键
        array( // 可选的验证回调函数
            'sanitize_callback' => 'sanitize_text_field',
            'default' =&gt; '欢迎阅读！'
        )
    );

// 添加一个设置区域
    add_settings_section(
        'mgp_main_section',           // 区域ID
        '主要设置',                   // 区域标题
        null,                         // 区域介绍的回调函数（此处不需要）
        'my-greeting-plugin'          // 页面slug
    );

// 向区域中添加一个字段
    add_settings_field(
        'mgp_greeting_field',         // 字段ID
        '问候语文本',                 // 字段标签
        'mgp_greeting_field_callback', // 用于输出字段HTML的回调函数
        'my-greeting-plugin',         // 页面slug
        'mgp_main_section'            // 区域ID
    );
}
add_action( 'admin_init', 'mgp_initialize_settings' );

/**
 * 渲染问候语文本输入字段
 */
function mgp_greeting_field_callback() {
    $greeting = get_option( 'mgp_greeting_text', '欢迎阅读！' );
    echo '<input type="text" name="mgp_greeting_text" value="' . esc_attr( $greeting ) . '" class="regular-text" />';
    echo '<p class="description">呢段文字會喺你網站每篇文章嘅頂部顯示。</p>';
}

呢段代碼完成咗以下嘅工作：
使用 add_action( 'admin_menu', ... ) 喺「設定」選單下面加咗一個子選單頁。
2. 使用 add_action( 'admin_init', ... ) 初始化設定，包括註冊一個數據庫選項、一個設定區域同一個輸入欄位。
3. 定义了渲染设置页面表单和字段的函数。
依家，登入你嘅WordPress後台，喺「設定」選單下面就會搵到「問候語插件設定」，你可以喺度修改問候文本，即刻喺前台文章度見到效果。

插件開發嘅最佳實踐同進階

完成基礎功能之後，跟住最佳實踐可以令你嘅插件更加專業、更加安全、更加容易維護。

安全性係首要任務

千祈唔好相信用戶嘅輸入。喺插件入面，所有從外部攞到嘅數據（例如 $_GET、$_POST、$_COOKIE 或者數據庫查詢）喺輸出或者使用之前都一定要驗證、清理或者轉義。
- 转义输出：使用 esc_html()、esc_attr()、esc_url() 同埋 wp_kses_post() 等函數。
- 清理输入：使用 sanitize_text_field()、sanitize_email()、intval() 等函數。
- 数据库安全：使用 $wpdb 類嘅方法進行查詢，或者使用 prepare() 用參數化查詢嚟防範SQL注入攻擊。
- 权限检查：在管理页面或执行敏感操作前，使用 current_user_can() 檢查用戶權限，同埋用 check_admin_referer() 驗證nonce欄位，防止跨站請求偽造（CSRF）。

推薦閱讀 掌握 WordPress 嘅核心技巧，打造兼具功能同美感嘅專業網站。

實現國際化（i18n）

為咗令你嘅插件可以俾全世界嘅用戶使用，需要支援多語言翻譯。呢個需要你使用WordPress嘅翻譯函數嚟包裝所有面向用戶嘅字串。修改之前代碼中嘅字串輸出：

// 在插件头信息中已定义 Text Domain: my-first-plugin
$greeting_text = get_option( 'mgp_greeting_text', __( '欢迎阅读！', 'my-first-plugin' ) );

// 在管理菜单函数中
add_options_page(
    __( '问候语设置', 'my-first-plugin' ),
    __( '问候语插件设置', 'my-first-plugin' ),
    'manage_options',
    'my-greeting-plugin',
    'mgp_render_settings_page'
);

然後，你可以使用好似Poedit咁樣嘅工具，從插件源代碼中提取字串生成 .pot 模板文件，翻譯人員可以根據呢個創建唔同語言嘅 .po 同埋 .mo 文件，並放入插件嘅 /languages 目錄。

InterServer 共享主機

共享主機:每月1TB,只需£2.50;首月只需£0.10,使用優惠碼 tryinterserver。461個雲端應用程式腳本,一鍵安裝。

瀏覽該頁面

代碼組織同性能優化

隨住插件功能增加，將代碼拆分到唔同檔案係明智之舉。用面向對象編程（OOP）同類嚟組織代碼可以提高可讀性同可重用性。對於資源（CSS、JS），用 wp_enqueue_style() 同埋 wp_enqueue_script() 函數喺啱嘅掛鈎（例如 wp_enqueue_scripts 或 admin_enqueue_scripts）上面按需加載，同埋指定依賴版本。避免喺插件度直接做昂貴嘅數據庫查詢，考慮用 Transients API 嚟緩存非關鍵數據。

摘要

由一個簡單嘅PHP檔案開始，加入標準插件頭信息，到運用動作掛鈎同過濾器掛鈎融入WordPress嘅生命週期，再建立管理介面同跟隨安全同國際化最佳實踐，你已經行完整個WordPress插件開發嘅基本路線。呢個「問候語插件」雖然簡單，但完整示範咗插件開發嘅核心流程：規劃功能、掛載掛鈎、處理數據、建立介面。記住，持續學習官方手冊、研究優質開源插件嘅代碼，同埋不斷動手實踐，係提升插件開發技能嘅最佳途徑。你下一個插件，或者可以解決更複雜、更有趣嘅實際問題。

常見問題

一個WordPress插件最少需要幾個檔案？

一個功能完整嘅WordPress插件最少只需要一個PHP檔案。只要呢個檔案頂部包含正確嘅插件頭信息（至少包含 Plugin Name），WordPress就可以喺後台插件列表度識別同啟動佢。呢個檔案入面可以包含所有功能代碼、管理頁面代碼等等。當然，對於複雜嘅插件，為咗可維護性，將代碼拆分到多個檔案同目錄係推薦嘅做法。

點樣避免我開發嘅插件同其他插件撞？

避免衝突嘅關鍵在於使用獨特嘅前綴嚟命名你所有嘅函數、類、變數、選項名同動作/過濾器掛鉤。例如，唔好用 add_greeting() 咁通用嘅函數名，而應該用好似 mgp_add_greeting() 咁嘅名（其中 mgp 係你嘅插件縮寫）。對於儲存喺數據庫嘅選項，亦應該用獨特前綴，例如 mgp_greeting_text。咁樣可以最大程度咁減少命名空間衝突嘅可能性。

插件激活同停用嗰陣應該要做啲咩？

插件激活嗰陣，通常需要執行一啲一次性任務，好似檢查PHP或者WordPress版本、建立數據庫表、初始化默認選項等等。呢啲可以透過 register_activation_hook() 函數嚟實現。同樣地，register_deactivation_hook() 用嚟定義插件停用嗰陣執行嘅操作，例如清除計劃任務。但係要留意，停用鉤子通常唔用嚟刪除數據，數據清理一般留返畀卸載鉤子或者由用戶手動選擇。

點樣可以為我嘅插件加一個設定頁面？

為插件加設定頁面主要涉及兩個WordPress API：菜單API同設定API。首先，用 add_action( 'admin_menu', ... ) 掛載一個函數，喺呢個函數入面用 add_menu_page() 或 add_submenu_page() 嚟註冊一個頂級或者子級菜單頁。然後，用 add_action( 'admin_init', ... ) 掛載另一個函數，喺入面用 register_setting()、add_settings_section() 同埋 add_settings_field() 嚟定義具體嘅設定選項同表單欄位。最後，寫一個回調函數去渲染設定頁面嘅HTML表單。

我個插件需要兼容到邊個WordPress版本？

呢個要睇你目標用家係邊個。通常嚟講，建議兼容最近3到4個主要嘅WordPress版本。你可以喺插件頭信息度用 Requires at least: 嚟聲明最低要求嘅WordPress版本。開發嗰陣，應該避免用啲好新、得最新版WordPress先支援嘅函數，或者用 function_exists() 做條件檢查，提供向後兼容嘅替代方案。同時，定期喺舊版WordPress上面測試，係確保兼容性嘅好方法。