[WordPress源码分析]插件配置更新

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量167 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/joshuazhan/blog/162186
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

WordPress有一套注册和修改配置的机制,很多插件设置都基于这套机制实现。以BAE-Helper为例,插件的配置都是通过wp-admin/options.php更新的,详见《[BAE-Helper]实现分析v0.1》。而具体WordPress是怎么更新配置的,则需要通过源码来了解。

1. 配置更新表单

插件要通过wp-admin/options.php更新配置,需要构造相应的表单请求,WordPress为此提供了辅助函数settings_fields($option_group)。函数以插件对应的配置组为参数,用于给插件生成必要的请求参数,内容如下。 

<input value="bae-helper-settings-group" name="option_page" type="hidden">
<input value="update" name="action" type="hidden">
<input value="40099a7e66" name="_wpnonce" id="_wpnonce" type="hidden">
<input value="/wp-admin/options-general.php?page=bae_helper_settings&amp;settings-updated=true" 
		name="_wp_http_referer" type="hidden">

其中,“option_page”指明对应更新的是哪一个配置组;“action”表明请求是用于更新配置的;“_wpnonce”是WordPress中类似CSRF Token的东西;“_wp_http_referer”则是配置更新完成后返回的页面地址。

接到请求后,WordPress首先把“option_page”和“action”设置成了全局的变量,便于在后续逻辑中引用。 

// wp-admin/options.php
/**
 * wp_reset_vars可以把数组中的参数从$_GET和$_POST请求中设置到全局变量中
 */
wp_reset_vars(array('action', 'option_page'));

2. 配置白名单

获取参数后的一段代码主要是权限控制和管理员帐号配置的更新,跳过。和插件配置相关的主要是后面白名单($whitelist_options)初始化代码,白名单保存了配置组及具体的配置项列表,WordPress基于此进行配置更新控制,只有在白名单里的配置项才能被更新。 

//&nbsp;wp-admin/options.php
$whitelist_options = array(
	'general' => array( 'blogname', 'blogdescription', 'gmt_offset', 
			'date_format', 'time_format', 'start_of_week', 'timezone_string' )
	...
	, 'writing' => array( 'use_smilies', 'default_category', 
			'default_email_category', 'use_balanceTags', 'default_link_category', 
			'default_post_format' )
);
...
$whitelist_options = apply_filters( 'whitelist_options', $whitelist_options );
...

初始化时,WordPress已经把内置配置写到了白名单中,而插件的配置,则通过“whitelist_options” Filter来添加(代码倒数第二行)。

2.1. 插件配置注册流程

插件配置的注册逻辑在wp-admin/includes/plugin.php中。 

// wp-admin/includes/plugin.php
function register_setting( $option_group, $option_name, $sanitize_callback = '' ) {
	global $new_whitelist_options;
	...
	$new_whitelist_options[ $option_group ][] = $option_name;
	...
}
插件注册配置时,先把新加入的配置项写到全局的 global $new_whitelist_options变量中,然后通过 “whitelist_options” Filter把插件配置写入白名单中。 
// wp-admin/includes/plugin.php
function option_update_filter( $options ) {
	global $new_whitelist_options;

	if ( is_array( $new_whitelist_options ) )
		$options = add_option_whitelist( $new_whitelist_options, $options );

	return $options;
}
add_filter( 'whitelist_options', 'option_update_filter' );

具体的添加白名单逻辑则在add_option_whitelist函数中,不再赘述。

3. Update Action

白名单初始化完成后,正式进行配置的更新。 

// wp-admin/options.php
/*
 * 只有'update' == $action,才处理插件配置页传入的更新请求
 */
if ( 'update' == $action ) {
	...
	// 配置组不在白名单中,直接返回错误页
	if ( !isset( $whitelist_options[ $option_page ] ) )
		wp_die( __( '<strong>ERROR</strong>: options page not found.' ) );

	if ( 'options' == $option_page ) {
		...
	} else {
		// 取出配置组内的配置列表
		$options = $whitelist_options[ $option_page ];
	}

	...

	if ( $options ) {
		// 遍历更新配置组下的配置项
		foreach ( $options as $option ) {
			...
			$option = trim( $option );
			$value = null;
			if ( isset( $_POST[ $option ] ) ) {
				$value = $_POST[ $option ];
				if ( ! is_array( $value ) )
					$value = trim( $value );
				$value = wp_unslash( $value );
			}
			update_option( $option, $value );
		}
	}

	/**
	 * 如果没有错误,则显示更新成功提示,否则显示错误信息
	 */
	if ( !count( get_settings_errors() ) )
		add_settings_error('general', 'settings_updated', __('Settings saved.'), 'updated');
	set_transient('settings_errors', get_settings_errors(), 30);

	/**
	 * 配置更新后,跳回插件配置页面,通过表单的“_wp_http_referer”参数指定
	 */
	$goback = add_query_arg( 'settings-updated', 'true',  wp_get_referer() );
	wp_redirect( $goback );
	exit;
}

4. 小结

以上即是WordPress插件配置的更新流程分析,可以看出,WordPress实现了一套复杂的配置更新机制,使得插件可以很方便的进行配置更新,但整体而言,其学习门槛不算很高,只要了解其插件扩展机制,基本都可以弄明白。

P. S. 文章转自自己在BAE的Blog(http://home4j.duapp.com/index.php/2013/08/20/wordpress-source-code-study-plugin-option-updating.html),欢迎来踩踩。

转载于:https://my.oschina.net/joshuazhan/blog/162186

weixin_34306446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress5.0分析和漏洞调试初试
river
05-30 3412
​ 一、WordPress分析 wordpress是单一入口,最初调用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); index.ph...
Typecho 分析(1)
写代码的大胖
11-06 1384
目录先说点前置的东西为什么选用 typecho ?我分析的流程正文开始进入 `index.php`来到 `install.php`先暂停一下PS 先说点前置的东西 从今天开始我要开始写分析的文章了,以前用 csdn 博客写过一些 android 和 java 的东西,后来脑袋抽筋被我删除了。所以这次等于是全新的开始,准备输出一些东西了。做了 5 年的开发,发现自己缺乏很多东西,所以这次从码分...
wordpress option.php,玩转wordpress之初始化文件option.php介绍
weixin_39756192的博客
03-10 216
之前无忧主机小编也介绍了非常多的wordpress初始化核心文件,但是这些文件都是对于我们很有意义的,这个会让我们真正的了解到wordpress的运行机制,也更好的在php虚拟主机里面玩转wordpress。说是玩转,但是无忧主机小编觉得还是熟悉比较恰当,毕竟wordpress里面的技术真心值得我们学习的,特别是这个架构,唯一不足点就是太笨重了,没有zblog那么轻量级的展示在我们面前,但是功能是...
Whitelabel Error Page(3)之 Not Found
expect521的博客
09-08 1095
参考Whitelabel Error Page1之 Not Found 错误信息详情 错误信息详解 解决方法 error总结参考:Whitelabel Error Page(1)之 Not Found错误信息详情:错误信息详解:Not Found 是找不到这个资,所以按Whitelabel Error Page(1)之 Not Found 中error总结,可能性是以下三点: 1.1 可能是
WordPress码解析-数据库表结构
vbgesab的博客
06-11 772
WordPress是一个功能强大的内容管理系统,它使用MySQL数据库来存储和管理网站的内容、用户和配置信息。作为WordPress开发者,了解WordPress数据库的结构和各表的作用至关重要,因为这将帮助您更好地开发件和主题,以及执行高级数据库操作。
Wordpress码文件详解
sixeit的博客
12-31 1773
我们在安装wordpress网站,会发现根目录下有很多的文件,这些文件都有什么用呢?今天我给大家来讲解一下。 默认的WordPress文件夹详解 wp-admin 是wordpress的后台文件。 wp-includes 是wordpress的核心文件及一些第三方框架。 wp-content\plugins 是wordpress件目录文件。 wp-content\themes 是wordpress的主题目录文件。 wp-content\uploads 是wordpress上传储存附件的地方。 wp-co
WordPress码解读
难得溜达到此
03-03 6110
index.php: 描述:前端入口,基本没有内容。 1)定义WP_USE_THEMES常量,当该常量定义为false时,站点会显示为空白;为true时则正常显示。 2)加载wp-blog-header.php文件。 wp-blog-header.php: 描述:用于加载WP环境和模板。 1)设置$wp_did_header变量,相当于一个flag,确保wp-b
wordpress增加谷歌分析
JingLisen的博客
05-09 485
为了更好的浏览体验,欢迎光顾勤奋的凯尔森同学个人博客 http://www.huerpu.cc:7000。
WordPress码设计解读
无忧的专栏
11-07 3916
WordPress是一个比较流行的博客CMS,并且不依赖于第三方框架。最近我阅读了它的码,大体了解了它的整体设计实现,下面我做一些总结。我选取的是2.0版本,虽然比较旧,但总体代码量会少一些,也不会影响对整体流程的了解。   一、原理 WordPress是一个CMS,区别于博客的是它带有博客管理功能,方便使用者发布和管理他的博客文章。它整个是基于PHP语言的,当用户通过浏览器访问WordP
WordPress文章下载增强码 支持几乎所有网盘
12-27
**三、分析** CoreDownload的码包含了丰富的功能模块,如数据库交互、API调用、前端展示等。通过查看码,开发者可以学习到如何在WordPress中开发件,如何与第三方服务集成,以及如何处理用户权限和下载...
WordPress文章下载增强码 支持几乎所有网盘.zip
12-30
**WordPress文章下载增强码 - CoreDownload** 在WordPress平台中,开发和使用件是扩展网站功能的重要手段。CoreDownload是一款专为WordPress设计的高级下载增强件,其核心目的是提供一种灵活且强大的解决...
WordPress件百度推送管理3.4
11-24
**WordPress件百度推送管理3.4详解** 在WordPress网站优化的过程中,搜索引擎的收录与排名是至关重要的。针对这一需求,出现了"百度推送管理3.4.6 Pro"这款件,它专为WordPress用户设计,旨在提升网站在百度...
多版本WordPress码(官方)和常用件.rar
11-02
WordPress码与常用件解析》 WordPress,作为一个全球广泛应用的开内容管理系统(CMS),在个人博客网站建设和企业网站构建中占据着重要的地位。它以其丰富的主题、强大的件库以及用户友好的界面,深受...
子比勋章功能WordPress件.rar
04-14
【标签】虽为空,但我们可以推断出几个相关的关键词:WordPress件开发、勋章系统、用户激励、分析。这些关键词可以帮助我们理解件的核心特性和用途,以及可能涉及的技术领域。 【压缩包子文件的文件名称...
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 751
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 392
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开项目的东西来增强个人技术体系。 技术只来于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 346
ecshop网站部署
BGP选路之Next Hop
txs1269928052的博客
07-23 736
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
WordPress件开发全攻略:从入门到精通
"WordPress件开发全攻略,适合新手学习,涵盖了从件的基本概念到高级功能的实现,包括件的结构、动作、过滤器、数据库交互、前端及后台界面构建、JavaScript和CSS的使用以及AJAX集成,并介绍了件的发布与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值