×

WordPress插件开发

保护输出

保护输出是转义输出数据的过程。 转义意味着剥离不必要的数据,如格式不正确的HTML或脚本标签。 无论何时渲染数据,请确保正确地释放数据。 转义输出可以防止XSS(跨站点脚本)攻击。 注意:跨站点脚本(XSS)是通常在Web应用程序中发现的一…

2020-12-31 607 次

保护输入

保护输入是消毒(清理,过滤)输入数据的过程。 当您不知道期望或不想严格的数据验证时,您可以使用清洁。 任何时候您接受潜在的不安全数据,重要的是验证或清除它。 消毒数据 消除数据的最简单方法是使用内置的WordPress功能。 消毒的_*()…

2020-12-31 670 次

检查用户功能

如果您的插件允许用户在管理员或公共方面提交数据,则应检查用户功能。 ##用户角色和功能 创建高效安全层最重要的一步就是拥有一个用户权限系统。 WordPress以用户角色和功能的形式提供。 每个登录WordPress的用户都会根据用户角色自…

2020-12-31 616 次

插件安全

恭喜您,您的代码正常工作! 但它是安全的吗? 如果您的网站遭到黑客攻击,该插件将如何保护您的用户? WordPress.org目录中最好的插件可以保护用户的信息安全。 请记住,您的代码可能会在数百甚至数百万的网站上运行,因此安全性至关重要。…

2020-12-31 334 次

最佳做法

以下是一些最佳做法来帮助组织您的代码,使其与WordPress核心和其他WordPress插件一起工作良好。 避免命名冲突 当您的插件与变量,函数或类作为另一个插件使用相同的名称时,会发生命名冲突。 幸运的是,您可以通过使用以下方法避免命名…

2020-12-31 585 次

启用 / 停用 Hooks

激活和停用挂钩提供了在插件激活或停用时执行操作的方法。 在激活时,插件可以运行例程来添加重写规则,添加自定义数据库表或设置默认选项值。 在停用时,插件可以运行例程来删除临时数据,如缓存和临时文件和目录。 警报:停用挂钩有时与卸载挂钩混淆。 …

2020-12-31 605 次

包括软件许可证

包括软件许可证 大多数WordPress插件是在GPL下发布的,这与WordPress本身使用的许可证相同。 但是,还有其他选项可用。 总是最好清楚地显示您的插件使用的许可证。 在标题要求部分中,我们简要介绍了如何在插件标题注释中指出插件的…

2020-12-31 634 次

头部要求

头部要求 如“入门”中所述,标题注释是什么告诉WordPress一个文件是一个插件。 至少,标题注释必须包含插件名称,但可以包括几个(通常应该): Plugin Name: (required) 您的插件的名称,将显示在WordPress管…

2020-12-31 352 次

插件基础

入门 最简单的一个WordPress插件是一个带有WordPress插件标题注释的PHP文件。 强烈建议您创建一个目录来保存您的插件,以便您的所有插件的文件整齐地组织在一个地方。 要开始创建一个新的插件,请按照以下步骤操作。 浏览到您的Wo…

2020-12-31 618 次

插件开发简介

欢迎来到“插件开发者手册”。无论您是编写第一个插件还是第五十个插件,我们希望此资源可帮助您编写最佳插件。 插件开发者手册涵盖了各种主题 - 从插件头中应该是什么,安全最佳实践,以及可用于构建插件的工具。这也是一个正在进行的工作 - 如果您发…

2020-12-31 632 次