Dans la zone de gestion WordPress, nous explorerons comment sauvegarder et charger les options en toute sécurité sur la page.
Aperçu avancé des pages d’options WordPress dans WordPress, les pages d’options admin sont des pages auxquelles les administrateurs de site accèdent pour modifier le contenu de leurs sites. Par exemple, toutes les pages énumérées dans les outils ou les paramètres sont des pages damp;rsquooptions administratives. De grands plugins comme WordPress SEO de yoast peuvent enregistrer l’ensemble du sous menu de gestion, rempli d’options de gestion: Toutes les pages du menu administration ont une étiquette qui décrit aux utilisateurs ce que la page leur permet damp;rsquoéditer. Menu damp;rsquoadministration au cœur de chaque page se trouve un ou plusieurs paramètres envoyés à lamp;rsquoutilisateur par lamp;rsquointermédiaire damp;rsquoéléments Web , Cela peut changer certains aspects de votre site.
Étapes de base pour créer une page damp;rsquooptions de gestion la création damp;rsquoune page de menu de gestion à lamp;rsquoaide des paramètres de travail comporte trois étapes principales: créer une page dans la zone de gestion. Écrivez le contenu de la page. Dans le contenu de la page, créez un formulaire de travail qui enregistre les paramètres que souhaitez modifier. Nous évitons lamp;rsquoétape 3 de la mise en place de lamp;rsquoAPI, qui est habituellement nécessaire. Cependant, pouvez atteindre le même objectif en créant une simple page d’options de style ancien PHP dans l’arrière plan WordPress et en évitant complètement l’utilisation de l’api paramètres.
Bien que la communauté, Codex et la plupart de vos collègues diront que avez tort, cela peut réduire la complexité inattendue de la configuration de lamp;rsquoAPI (c. à D. une mauvaise conception de lamp;rsquoAPI). Camp;rsquoest une présentation de haut niveau. Nous guiderons à chaque étape ultérieure
Les légumes sans eux sont un peu confus. Lamp;rsquoun des plus grands inconvénients de la gestion de la complexité et de la difficulté damp;rsquoidentifier la fonction add _ u * page () et les fonctions les plus similaires qui nécessitent un grand nombre damp;rsquoarguments est que oubliez quels arguments chaque fonction a parce quamp;rsquoelle fonctionne très rapidement. Comme PHP ne supporte pas les paramètres nommés, je recommande de les garder très proches et faciles à consulter. Cela signifie ne pas le faire:
Ajouter _ action (
Cette interface a trop de paramètres pour être concise. Le deuxième exemple compense les lacunes de PHP en nommant les paramètres par procuration et crée un code plus durable et lisible à long terme. Autres fonctions add _ u * page () comme je lamp;rsquoai dit, toutes les fonctions add u * page () sont similaires. Je vais montrer la page Codex qui montre tout le Code: gérer les API de menu au lieu de les énumérer en détail et de souligner les nuances entre elles. Un bref résumé est que si ne
Utilisez la méthode que nous avons spécifiée comme post sur la même page que êtes. Ce module namp;rsquoa quamp;rsquoun seul champ et namp;rsquoa pas beaucoup de fonctions. Son seul champ est appelé AWESOME _ text et obtient la valeur $value de Dynamic Filled à partir de PHP. Ceci est fourni par lamp;emplacement de lamp;rsquoappel de fonction qui contient le modèle. En parlant de cette fonction, elle assigne essentiellement une valeur à la variable $value. Php fournit une valeur variable pour le fichier include d, camp;rsquoest pourquoi notre module connaît la valeur de $. Notez que lamp;rsquoobtention de la valeur $est effectuée en utilisant lamp;rsquoappel get _ option (). lisez lamp;rsquoAPI options, souviendrez peut être que le premier paramètre est le nom de lamp;rsquooption et que le second est la valeur (optionnelle) à retourner lorsque lamp;rsquooption namp;rsquoest pas définie. Ainsi, pouvez outrepasser lamp;rsquoappel get _ option () ci dessus de deux façons: $value = get option (amp;lsquoAWESOME textamp;rsquo, amp;lsquoHey hoamp;rsquo) Ou $value = get _ option (
La méthode décrite ci dessus est efficace, mais du point de vue de la sécurité, il y a trois raisons à noter: Nous namp;rsquoavons pas vérifié si les valeurs soumises provenaient damp;rsquoutilisateurs autorisés à modifier les options et nous namp;rsquoavons pas pu nous assurer quamp;rsquoaprès vérification, L’utilisateur a l’intention de modifier le formulaire spécifié (via nonce) Nous ne pouvons pas nous assurer que les données soumises sont correctement formatées et ne contiennent aucun détail nuisible qui est important pour une meilleure compréhension dans notre introduction à la sécurité WordPress, mais le Code de base qui peut améliorer les deux premières questions est: le fichier de formulaire. Php Ma page de configuration merveilleuse Super texte.
Pour des raisons de sécurité, il convient de noter quamp;rsquoil peut y avoir des données invalides ou nocives. Par exemple, si notre option doit être un entier, il est préférable de samp;rsquoassurer que la valeur est un entier. Register _ settings est lamp;rsquoune des façons damp;rsquoeffectuer ce nettoyage, mais pouvez également le faire ici. Lamp;rsquoensemble du sujet de la manipulation et de la validation hygiéniques est trop vaste pour mais namp;rsquooubliez pas cela. Lamp;rsquoinconvénient damp;rsquoutiliser la variable $u post pour sauter la configuration de lamp;rsquoAPI namp;rsquoest pas un problème, mais certainement pas bon. Lamp;rsquoun des plus grands inconvénients de ce que nous faisons ici est que nous devons écrire nous mêmes un bon contenu standard, camp;rsquoest à dire que nous utilisons lamp;rsquoAPI options pour définir nos propres options. Lamp;rsquoutilisation de la variable $u post namp;rsquoest pas un problème en soi, mais ce namp;rsquoest certainement pas bon. Un problème plus pratique est que les vétérans damp;rsquoInternet peuvent spéculer. En raison de la façon dont ce formulaire a été créé, si lamp;rsquoutilisateur (ou son navigateur) Recharge la page, recevrez un message: « voulez renvoyer les données du formulaire? » Camp;rsquoest lamp;rsquoun des gadgets que PHP peut naviguer: Nous recommandons damp;rsquoutiliser le modèle post Redirect get, mais ce namp;rsquoest pas quelque chose que devez faire avec lamp;rsquoAPI paramètres. Notre ami Carl a publié un excellent article: empêcher les formulaires de renvoyer des alertes dans WordPress en utilisant le modèle post Redirect get. Nous avons appris que la leçon la plus importante et la plus courante que nous avons apprise est comment créer une nouvelle page de gestion pour un plugin ou un thème. Dans les deux cas, souhaitez utiliser les fonctions add _ u * page () pour sélectionner la fonction la plus appropriée pour ces cas. Dans ces fonctions, devez saisir le nom damp;rsquoune fonction de rappel qui est utilisée pour créer réellement la page et son formulaire. Dans lamp;rsquoexemple damp;rsquoaujourdamp;rsquohui, nous avons utilisé des API PHP et op démodées
WordPress gère la soumission des formulaires. Mais si choisissez damp;rsquoutiliser lamp;rsquoAPI de configuration, enregistrerez toujours la page de la même façon. Il y a quelques questions à discuter sur la pertinence et lamp;rsquoutilité de la mise en place de lamp;rsquoAPI. Mais que l’utilisiez ou non à la fin, connaissez maintenant l’essentiel de la création de la page d’administration WordPress, et il n’y a rien à ignorer. Bon hacker! Image de crédit: Oliver Tucker
