×

WordPress插件开发

保护输出

保护输出

保护输出是转义输出数据的过程。 转义意味着剥离不必要的数据,如格式不正确的HTML或脚本标签。 无论何时渲染数据,请确保正确地释放数据。 转义输出可以防止XSS…

2020-12-31 890 次
保护输入

保护输入

保护输入是消毒(清理,过滤)输入数据的过程。 当您不知道期望或不想严格的数据验证时,您可以使用清洁。 任何时候您接受潜在的不安全数据,重要的是验证或清除它。 消…

2020-12-31 971 次
检查用户功能

检查用户功能

如果您的插件允许用户在管理员或公共方面提交数据,则应检查用户功能。 ##用户角色和功能 创建高效安全层最重要的一步就是拥有一个用户权限系统。 WordPress…

2020-12-31 922 次
插件安全

插件安全

恭喜您,您的代码正常工作! 但它是安全的吗? 如果您的网站遭到黑客攻击,该插件将如何保护您的用户? WordPress.org目录中最好的插件可以保护用户的信息…

2020-12-31 607 次
最佳做法

最佳做法

以下是一些最佳做法来帮助组织您的代码,使其与WordPress核心和其他WordPress插件一起工作良好。 避免命名冲突 当您的插件与变量,函数或类作为另一个…

2020-12-31 874 次
启用 / 停用 Hooks

启用 / 停用 Hooks

激活和停用挂钩提供了在插件激活或停用时执行操作的方法。 在激活时,插件可以运行例程来添加重写规则,添加自定义数据库表或设置默认选项值。 在停用时,插件可以运行例…

2020-12-31 849 次
包括软件许可证

包括软件许可证

包括软件许可证 大多数WordPress插件是在GPL下发布的,这与WordPress本身使用的许可证相同。 但是,还有其他选项可用。 总是最好清楚地显示您的插…

2020-12-31 933 次
头部要求

头部要求

头部要求 如“入门”中所述,标题注释是什么告诉WordPress一个文件是一个插件。 至少,标题注释必须包含插件名称,但可以包括几个(通常应该): Plugin…

2020-12-31 633 次
插件基础

插件基础

入门 最简单的一个WordPress插件是一个带有WordPress插件标题注释的PHP文件。 强烈建议您创建一个目录来保存您的插件,以便您的所有插件的文件整齐…

2020-12-31 887 次
插件开发简介

插件开发简介

欢迎来到“插件开发者手册”。无论您是编写第一个插件还是第五十个插件,我们希望此资源可帮助您编写最佳插件。 插件开发者手册涵盖了各种主题 - 从插件头中应该是什么…

2020-12-31 971 次