WordPress 插件嘅基本構成
一個標準嘅 WordPress 插件,核心係一個位於 /wp-content/plugins/ 目錄下嘅獨立資料夾。呢個資料夾入面必須至少包含一個主 PHP 檔案,呢個檔案嘅頭部註釋包含咗插件嘅元信息,呢個係 WordPress 識別插件嘅基礎。
插件嘅頭部註釋至關重要。佢用特定格式向 WordPress 系統聲明插件名稱、描述、版本、作者等資料。一個典型嘅插件頭部註釋如下所示:
<?php
/**
* Plugin Name: 我的第一个插件
* Plugin URI: https://example.com/my-first-plugin
* Description: 这是一个用于演示的 WordPress 插件。
* Version: 1.0.0
* Author: 开发者名称
* Author URI: https://example.com
* License: GPL v2 or later
* Text Domain: my-first-plugin
*/呢段代碼必須擺喺插件主文件嘅開頭。其中,Plugin Name 係必填項,其他都係可選。當WordPress掃描插件目錄嗰陣,就係透過讀取呢啲資訊嚟喺後台管理介面度展示插件列表嘅。
推薦閱讀 WordPress插件開發從入門到精通:手把手教你整第一個自訂插件。
除咗主文件,一個功能完善嘅插件通常仲包含其他文件同目錄,例如用嚟存放JavaScript同CSS資源嘅 assets 文件夾、用於翻譯嘅 languages 文件夾、用於包含類文件嘅 includes 文件夾,同埋用於前端展示嘅模板文件等等。良好嘅目錄結構係插件可維護性同可擴展性嘅基石。
理解 WordPress 嘅核心機制:鈎子
WordPress插件開發嘅核心哲學係「掛鈎同回呼」。掛鈎容許開發者喺WordPress核心程式碼執行嘅特定時刻「掛上」自己嘅自訂程式碼,從而修改或者增強預設功能,而唔使直接修改核心檔案。咁樣保證咗核心嘅純淨同插件更新嘅安全。
掛鈎主要分為兩種類型:動作掛鈎同過濾器掛鈎。
動作鈎子嘅使用
動作掛鈎喺特定事件發生嗰陣執行,例如發佈文章、載入管理頁面或者用戶登入。佢哋唔期望返回任何值,主要用嚟執行某啲操作。開發者使用 add_action() 函數將自訂函數(回呼函數)掛載到指定嘅動作掛鈎上面。
例如,我哋想喺每篇文章內容嘅末尾自動加返段版權聲明,就可以利用 the_content 呢個動作鈎(雖然佢成日俾人當做過濾器用,但呢度示範動作概念)。更加典型嘅例子係喺 WordPress 初始化嗰陣執行某個操作:
推薦閱讀 WordPress 插件開發從入門到精通:手把手教你打造自己嘅專屬功能。
function myplugin_setup() {
// 初始化插件,例如创建数据库表
}
add_action( 'init', 'myplugin_setup' );上面段 code 表示,當 WordPress 執行到 init 呢個動作嗰陣,會同時行我哋定義嘅 myplugin_setup 函數。
過濾器鈎子嘅用法
過濾器掛鈎用嚟修改數據。佢哋會接收一個變數,然後傳返修改過嘅變數。開發者會用 add_filter() 函數嚟掛載自訂嘅過濾函數。呢個係修改文章內容、標題、連結等數據最常用嘅方法。
跟返上面個例子,要為文章內容加版權資訊,更正確嘅做法係用 the_content 過濾器:
function myplugin_add_copyright( $content ) {
if ( is_single() ) {
$content .= '<p>本文版權歸本站所有,轉載請註明出處。</p>';
}
return $content;
}
add_filter( 'the_content', 'myplugin_add_copyright' );喺呢個例子入面,函數 myplugin_add_copyright 接收原始嘅 $content 變數,喺後面追加一段 HTML 文字,然後將修改後嘅內容傳返出去。WordPress 會用呢個傳返嚟嘅值代替原本嘅內容輸出。
創建插件管理頁面
好多插件都需要喺WordPress後台提供設定選項,咁就要創建管理頁面。WordPress提供咗一系列函數嚟加頂級菜單或者子菜單項目。
加頂級菜單項目
使用 add_menu_page() 個函數可以幫插件創建一個獨立嘅後台頂級菜單。呢個函數需要幾個參數,包括頁面標題、菜單標題、權限、菜單別名、回調函數等等。
推薦閱讀 WordPress插件開發入門指南:從零建立你嘅第一個功能擴展。
下面係一個創建簡單頂級管理頁面嘅示例代碼:
function myplugin_add_admin_menu() {
add_menu_page(
'我的插件设置', // 页面标题
'我的插件', // 菜单标题
'manage_options', // 所需权限(管理员)
'myplugin-settings', // 菜单别名(URL中的slug)
'myplugin_settings_page', // 用于输出页面内容的回调函数
'dashicons-admin-generic', // 图标(使用Dashicons)
80 // 菜单位置
);
}
add_action( 'admin_menu', 'myplugin_add_admin_menu' );
// 定义输出页面内容的回调函数
function myplugin_settings_page() {
?>
<div class="wrap">
<h1>我嘅插件設定</h1>
<form method="post" action="/yue/options.php/" data-trp-original-action="options.php">
<?php
settings_fields( 'myplugin_settings_group' );
do_settings_sections( 'myplugin-settings' );
submit_button();
?>
<input type="hidden" name="trp-form-language" value="yue"/></form>
</div>
<?php
}呢段代碼首先通過 add_action 將菜單添加函數掛載到 admin_menu 鉤子。當後台加載菜單時,就會執行 myplugin_add_admin_menu,註冊一個新嘅頂級菜單「我嘅插件」。點擊該菜單後,WordPress 會調用 myplugin_settings_page 函數嚟渲染頁面內容。
設定欄位同選項儲存
淨係得頁面外殼唔夠㗎,我哋需要喺頁面上建立表單欄位,同埋安全噉儲存用戶輸入嘅數值。WordPress嘅Settings API正係為咗呢個目的而設計,佢可以自動化處理數據驗證、儲存同安全令牌(nonce)。
首先,我哋需要註冊一個設定選項、一個配置區塊,同埋具體嘅欄位:
function myplugin_settings_init() {
// 1. 注册一个设置选项到数据库
register_setting( 'myplugin_settings_group', 'myplugin_options' );
// 2. 在页面内添加一个设置区块
add_settings_section(
'myplugin_section_main',
'主要设置',
null,
'myplugin-settings'
);
// 3. 在区块内添加一个具体的字段
add_settings_field(
'myplugin_field_text',
'示例文本输入',
'myplugin_field_text_render', // 渲染字段HTML的回调函数
'myplugin-settings',
'myplugin_section_main'
);
}
add_action( 'admin_init', 'myplugin_settings_init' );
// 定义字段的HTML输出
function myplugin_field_text_render() {
$options = get_option( 'myplugin_options' );
$value = $options['text_field'] ?? '';
?>
<input type='text' name='myplugin_options[text_field]' value='<?php echo esc_attr( $value ); ?>'>
<?php
}透過呢套 API,表格提交之後,數據會自動保存到 wp_options 表入面名為 myplugin_options 嘅記錄度(一個序列化嘅數組)。開發者可以用 get_option( ‘myplugin_options’ ) 喺前端或者後端任何地方安全噉攞到呢啲數值。
插件安全同最佳實踐
開發一個受歡迎嘅插件,安全同埋代碼質素係唔可以忽視嘅環節。跟隨最佳實踐可以最大程度咁避免常見漏洞,同埋提升用戶體驗。
數據驗證、轉義同埋清理
所有嚟自用戶或者外部來源嘅數據都係唔可信嘅。喺將數據輸出到瀏覽器(前端)嘅時候,必須進行轉義,以防止跨站腳本攻擊;喺將數據寫入數據庫(後端)嘅時候,必須進行清理同埋驗證。
WordPress 提供咗大量輔助函數。對於輸出到 HTML 嘅內容,使用 esc_html(), esc_attr(), esc_url() 等函數。對於輸出到 JavaScript 變數,使用 wp_json_encode()。喺數據庫操作中,應該始終使用 $wpdb->prepare() 進行參數化查詢,或者用好似 sanitize_text_field(), intval() 呢啲函數嚟清理輸入。
// 不安全的做法
echo $_GET['user_input'];
// 安全的做法:输出到HTML内容
echo esc_html( $_GET['user_input'] );
// 安全的做法:用于HTML属性
$url = esc_url( $_GET['url'] );
echo "<a href='/yue/$url/'>連結</a>";
// 安全的做法:清理后存入数据库
$clean_title = sanitize_text_field( $_POST['title'] );
update_post_meta( $post_id, ‘title’, $clean_title );國際化同本地化準備
為咗令插件可以畀全世界嘅用戶使用,必須做好國際化準備。即係話所有面向用戶嘅字串都唔可以硬編碼喺程式碼入面,而應該用翻譯函數包裝起。
WordPress 用 GNU gettext 框架。喺程式碼入面,用 __() 嚟翻譯同返回字串,用 _e() 嚟翻譯並直接輸出字串。同時,需要喺插件頭部註釋中定義 Text Domain,並喺插件加載時使用 load_plugin_textdomain() 函數嚟載入翻譯文件。
// 定义可翻译的字符串
$greeting = __( ‘Hello, World!', ‘my-first-plugin’ );
_e( ‘Settings saved successfully!', ‘my-first-plugin’ );
// 在插件初始化时加载翻译
function myplugin_load_textdomain() {
load_plugin_textdomain( ‘my-first-plugin’, false, dirname( plugin_basename( __FILE__ ) ) . ‘/languages/’ );
}
add_action( ‘init’, ‘myplugin_load_textdomain’ );開發者需要借助工具例如 Poedit 嚟生成 .pot 模板檔案,俾翻譯人員創建唔同語言嘅 .po 同埋編譯好嘅 .mo 檔案。準備好嘅語言檔案應該放喺插件嘅 /languages/ 目錄下。呢個係插件走向國際市場嘅關鍵一步。
摘要
WordPress 插件開發係一個將創意轉化為功能嘅過程,核心在於理解同熟練運用鈎子系統。由創建一個有正確頭部註釋嘅主檔案開始,透過動作鈎子介入執行流程,透過過濾器鈎子修改數據輸出。利用 WordPress 提供嘅 Settings API 可以安全、標準咁創建後台管理介面,而嚴格遵守安全準則(驗證、轉義、清理)同國際化規範,就係插件走向成熟、穩定同廣泛應用嘅必經之路。記住,優秀嘅插件唔單止功能強大,更加要安全、高效同易於全球用戶使用。
常見問題
一個插件最少需要幾個檔案?
一個插件最少只需要一個 PHP 檔案。只要呢個檔案擁有正確嘅 WordPress 插件頭部註釋,並將其擺喺 /wp-content/plugins/ 目錄下(可以直接擺喺度,或者擺喺一個子資料夾入面),WordPress 就能夠識別並啟動佢。
點樣調試我嘅插件代碼?
建議喺開發環境度 wp-config.php 文件度開啟 WordPress 除錯模式。將 WP_DEBUG 常數設定為 true。同時,可以設定 WP_DEBUG_LOG 为 true,將錯誤信息記錄到 /wp-content/debug.log 檔案,避免直接顯示喺頁面上。此外,使用瀏覽器開發者工具睇控制台同網絡請求都好緊要。
插件選項應該存在邊度?
對於簡單嘅鍵值對設置,強烈推薦用 WordPress 嘅 Options API,透過 add_option(), update_option(), get_option() 函數進行操作,數據會安全噉儲存喺 wp_options 數據庫表度。對於大量結構化嘅數據,可以考慮創建自定義數據庫表,但呢個需要更複雜嘅生命周期管理(安裝時創建,卸載時刪除)。
點樣先可以令我個插件兼容更多 WordPress 版本?
開發嗰陣,要避免用啲太新、只有高版本 WordPress 先支援嘅函數。對於你想用嘅較新函數,用之前要用 function_exists() 檢查吓,同埋提供優雅嘅降級方案。喺插件嘅 readme.txt 檔案入面,要清楚聲明測試過嘅 WordPress 最低版本。定期喺唔同版本嘅 WordPress 上面做測試,係確保兼容性最好嘅方法。
下一步應該點做?
延伸閱讀及實用知識
以下內容與本文主題相關,適合進一步閱讀。一般而言,最好由與你目前問題最緊密相關的文章開始,然後逐步擴展到周邊主題。