Comment créer une page d’options de gestion WordPress (sans API de configuration)
Dans la zone de gestion WordPress, nous explorerons comment sauvegarder et charger les options en toute sécurité sur la page.
Aperçu avancé des pages d’options WordPress dans WordPress, les pages d’options admin sont des pages auxquelles les administrateurs de site accèdent pour modifier le contenu de leurs sites. Par exemple, toutes les pages énumérées dans les outils ou les paramètres sont des pages d’options administratives. De grands plugins comme WordPress SEO de yoast peuvent enregistrer l’ensemble du sous – menu de gestion, rempli d’options de gestion:
Étapes de base pour créer une page d’options de gestion la création d’une page de menu de gestion à l’aide des paramètres de travail comporte trois étapes principales: créer une page dans la zone de gestion. Écrivez le contenu de la page. Dans le contenu de la page, créez un formulaire de travail qui enregistre les paramètres que vous souhaitez modifier. Nous évitons l’étape 3 de la mise en place de l’API, qui est habituellement nécessaire. Cependant, vous pouvez atteindre le même objectif en créant une simple page d’options de style ancien PHP dans l’arrière – plan WordPress et en évitant complètement l’utilisation de l’api paramètres.
Bien que la communauté, Codex et la plupart de vos collègues vous diront que vous avez tort, cela peut réduire la complexité inattendue de la configuration de l’API (c. – à – D. une mauvaise conception de l’API). C’est une présentation de haut niveau. Nous vous guiderons à chaque étape ultérieure
Les légumes sans eux sont un peu confus. L’un des plus grands inconvénients de la gestion de la complexité et de la difficulté d’identifier la fonction add _ u * page () et les fonctions les plus similaires qui nécessitent un grand nombre d’arguments est que vous oubliez quels arguments chaque fonction a parce qu’elle fonctionne très rapidement. Comme PHP ne supporte pas les paramètres nommés, je recommande de les garder très proches et faciles à consulter. Cela signifie ne pas le faire:
Ajouter _ action (\
Cette interface a trop de paramètres pour être concise. Le deuxième exemple compense les lacunes de PHP en nommant les paramètres par procuration et crée un code plus durable et lisible à long terme. Autres fonctions add _ u * page () comme je l’ai dit, toutes les fonctions add u * page () sont similaires. Je vais vous montrer la page Codex qui montre tout le Code: gérer les API de menu au lieu de les énumérer en détail et de souligner les nuances entre elles. Un bref résumé est que si vous ne
Utilisez la méthode que nous avons spécifiée comme post sur la même page que vous êtes. Ce module n’a qu’un seul champ et n’a pas beaucoup de fonctions. Son seul champ est appelé AWESOME _ text et obtient la valeur $value de Dynamic Filled à partir de PHP. Ceci est fourni par l’emplacement de l’appel de fonction qui contient le modèle. En parlant de cette fonction, elle assigne essentiellement une valeur à la variable $value. Php fournit une valeur variable pour le fichier include d, c’est pourquoi notre module connaît la valeur de $. Notez que l’obtention de la valeur $est effectuée en utilisant l’appel get _ option (). Si vous lisez l’API options, vous vous souviendrez peut – être que le premier paramètre est le nom de l’option et que le second est la valeur (optionnelle) à retourner lorsque l’option n’est pas définie. Ainsi, vous pouvez outrepasser l’appel get _ option () ci – dessus de deux façons: $value = get option (‘AWESOME text’, ‘Hey – ho’) \/ Ou $value = get _ option (\
La méthode décrite ci – dessus est efficace, mais du point de vue de la sécurité, il y a trois raisons à noter: Nous n’avons pas vérifié si les valeurs soumises provenaient d’utilisateurs autorisés à modifier les options et nous n’avons pas pu nous assurer qu’après vérification, L’utilisateur a l’intention de modifier le formulaire spécifié (via nonce) Nous ne pouvons pas nous assurer que les données soumises sont correctement formatées et ne contiennent aucun détail nuisible qui est important pour une meilleure compréhension dans notre introduction à la sécurité WordPress, mais le Code de base qui peut améliorer les deux premières questions est: \/ \/ le fichier de formulaire. Php Ma page de configuration merveilleuse
\
Pour des raisons de sécurité, il convient de noter qu’il peut y avoir des données invalides ou nocives. Par exemple, si notre option doit être un entier, il est préférable de s’assurer que la valeur est un entier. Register _ settings est l’une des façons d’effectuer ce nettoyage, mais vous pouvez également le faire ici. L’ensemble du sujet de la manipulation et de la validation hygiéniques est trop vaste pour cet article, mais n’oubliez pas cela. L’inconvénient d’utiliser la variable $u post pour sauter la configuration de l’API n’est pas un problème, mais certainement pas bon. L’un des plus grands inconvénients de ce que nous faisons ici est que nous devons écrire nous – mêmes un bon contenu standard, c’est – à – dire que nous utilisons l’API options pour définir nos propres options. L’utilisation de la variable $u post n’est pas un problème en soi, mais ce n’est certainement pas bon. Un problème plus pratique est que les vétérans d’Internet peuvent spéculer. En raison de la façon dont ce formulaire a été créé, si l’utilisateur (ou son navigateur) Recharge la page, vous recevrez un message: « voulez – vous renvoyer les données du formulaire? » C’est l’un des gadgets que PHP peut naviguer: Nous vous recommandons d’utiliser le modèle post \/ Redirect \/ get, mais ce n’est pas quelque chose que vous devez faire avec l’API paramètres. Notre ami Carl a publié un excellent article: empêcher les formulaires de renvoyer des alertes dans WordPress en utilisant le modèle post \/ Redirect \/ get. Nous avons appris que la leçon la plus importante et la plus courante que nous avons apprise est comment créer une nouvelle page de gestion pour un plugin ou un thème. Dans les deux cas, vous souhaitez utiliser les fonctions add _ u * page () pour sélectionner la fonction la plus appropriée pour ces cas. Dans ces fonctions, vous devez saisir le nom d’une fonction de rappel qui est utilisée pour créer réellement la page et son formulaire. Dans l’exemple d’aujourd’hui, nous avons utilisé des API PHP et op démodées
WordPress gère la soumission des formulaires. Mais si vous choisissez d’utiliser l’API de configuration, vous enregistrerez toujours la page de la même façon. Il y a quelques questions à discuter sur la pertinence et l’utilité de la mise en place de l’API. Mais que vous l’utilisiez ou non à la fin, vous connaissez maintenant l’essentiel de la création de la page d’administration WordPress, et il n’y a rien à ignorer. Bon hacker! Image de crédit: Oliver Tucker