Maison >interface Web >tutoriel HTML >Créez un CRM simple dans WordPress : créez des champs personnalisés
Dans cette série, nous avons examiné comment créer un système CRM simple dans WordPress. Dans la première partie de cette série, nous avons créé un plugin WordPress qui enregistre le type de publication personnalisé « Contact », mais nous n'avons pas expliqué comment stocker des informations supplémentaires pour un contact.
WordPress possède la fonction add_meta_box()
qui permet aux développeurs de plugins et de thèmes d'enregistrer des méta-boîtes personnalisées pour divers écrans d'administration WordPress.
WordPress enregistre certaines de ses propres méta-boîtes à afficher lorsque vous créez un article ou une page. Par exemple, sur une page, vous avez Propriétés de la pageMeta Box :
Ajoutons une méta-boîte au type de publication personnalisé Contacts. Ouvrez le fichier de plug-in que vous avez créé dans le premier didacticiel de cette série. Ensuite, dans le constructeur du plugin, mettez à jour le code pour qu'il corresponde à ce qui suit. Ce sera notre register_meta_boxes()
函数注册到 add_meta_boxes
opération :
/** * Constructor. Called when plugin is initialised */ function __construct() { add_action( 'init', array( $this, 'register_custom_post_type' ) ); add_action( 'add_meta_boxes', array( $this, 'register_meta_boxes' ) ); }
Ensuite, dans notre fonction register_meta_boxes()
, nous ajoutons un appel à register_meta_boxes()
函数中,我们添加对 add_meta_box()
的调用。这告诉 WordPress 我们需要一个名为 Contact Details 的元框,它由 output_meta_box()
. Cela indique à WordPress que nous avons besoin d'une méta-boîte appelée
, qui est rendue par la fonction output_meta_box()
. Ajoutez le code suivant après le constructeur : output_meta_box()
函数,该函数是由上面的add_meta_box
调用的。在register_meta_boxes()
/** * Registers a Meta Box on our Contact Custom Post Type, called 'Contact Details' */ function register_meta_boxes() { add_meta_box( 'contact-details', 'Contact Details', array( $this, 'output_meta_box' ), 'contact', 'normal', 'high' ); }Enfin, nous devons ajouter le code suivant après une fonction
:
/**
* Output a Contact Details meta box
*
* @param WP_Post $post WordPress Post object
*/
function output_meta_box($post) {
}
Vérifions si une méta-boîte apparaît sur notre type de publication personnalisé Contacts. Créez un nouveau contact dans votre tableau de bord WordPress en accédant à
Si tout est écrit correctement, vous devriez voir quelque chose de similaire à la capture d'écran ci-dessous :
Remplissez les méta-boîtes avec des champsoutput_meta_box
par le code suivant :
/** * Output a Contact Details meta box * * @param WP_Post $post WordPress Post object */ function output_meta_box( $post ) { // Output label and field echo ( '<label for="contact_email">' . __( 'Email Address', 'tuts-crm' ) . '</label>' ); echo ( '<input type="text" name="contact_email" id="contact_email" value="' . esc_attr( $email ) . '" />' ); }
Enregistrez votre code de plugin et rechargez l'écran Ajouter un contact. Vous devriez voir notre nouveau champ d'adresse e-mail apparaître dans la méta-boîte Détails du contact :
Enregistrer les données de champ personnaliséessave_post
.
Comme pour la plupart des opérations, nous enregistrerons notre opération dans le constructeur du plugin : save_meta_boxes()
/** * Constructor. Called when plugin is initialised */ function __construct() { add_action( 'init', array( $this, 'register_custom_post_type' ) ); add_action( 'add_meta_boxes', array( $this, 'register_meta_boxes' ) ); add_action( 'save_post', array( $this, 'save_meta_boxes' ) ); }Ensuite, créons la fonction
: save_post
/** * Saves the meta box field data * * @param int $post_id Post ID */ function save_meta_boxes( $post_id ) { // Check this is the Contact Custom Post Type if ( 'contact' != $_POST['post_type'] ) { return $post_id; } // Check the logged in user has permission to edit this post if ( ! current_user_can( 'edit_post', $post_id ) ) { return $post_id; } // OK to save meta data $email = sanitize_text_field( $_POST['contact_email'] ); update_post_meta( $post_id, '_contact_email', $email ); }Cette fonction effectue plusieurs actions, car WordPress et d'autres plugins peuvent appeler des actions
très fréquemment (par exemple lors de l'enregistrement automatique des brouillons à intervalles réguliers ou de l'enregistrement de différents types de publications). Nous devons nous assurer que les données des champs personnalisés ne sont enregistrées que lorsque l'utilisateur enregistre ou met à jour un contact.
Si nous voulons enregistrer un contact, nous nettoyons l'adresse e-mail. Extrait du Codex WordPress :Vérifiez l'UTF-8 non valide, convertissez les caractères
En bref, nous nous assurons qu'il n'y a pas de formatage génial dans les chaînes de texte. update_post_meta
将电子邮件地址存储在帖子元数据中。将帖子元视为附加到帖子的一系列键/值对。您可以根据自己的喜好选择任意数量。在我们的示例中,我们根据键 _contact_email
Lire les données de champ personnalisées Créez un nouveau
Contactet saisissez votre adresse email. Enregistrez le nouveau contact et vous remarquerez que l'adresse email n'apparaît pas dans le champ :
output_meta_box()
函数来读取 Post 元,并将其显示在输入字段中。将 output_meta_box()
avec le code suivant : get_post_meta()
来获取给定帖子 ID 和元键组合的值。我们知道元键是 _contact_email
,因为这就是我们在 update_post_meta()
/** * Output a Contact Details meta box * * @param WP_Post $post WordPress Post object */ function output_meta_box($post) { $email = get_post_meta( $post->ID, '_contact_email', true ); // Output label and field echo ( '<label for="contact_email">' . __( 'Email Address', 'tuts-crm' ) . '</label>' ); echo ( '<input type="text" name="contact_email" id="contact_email" value="' . esc_attr( $email ) . '" />' ); }Nous utilisons 🎜🎜 中保存自定义字段值时使用的键
提交和处理表单数据时,安全性极其重要。我们在保存数据时需要知道数据的来源是可信的。如果我们不能信任数据的来源,我们就不能存储它——数据可能会因试图利用错误或安全缺陷而受到损害或损坏。
WordPress 为我们提供了随机数(“使用一次的数字”),可以与表单数据一起发送。当我们的保存例程运行时,可以检查这个随机数,以确保它与我们期望的值匹配。
这有助于防止跨站点请求伪造 (CSRF) 攻击,即有人试图从不同的网站向我们的保存例程提交表单数据。
我们需要在上面的代码的两个地方添加安全性:
output_meta_box()
:向表单添加随机数save_meta_boxes()
:验证提交的随机数值让我们编辑 output_meta_box()
函数,将其替换为以下代码:
/** * Output a Contact Details meta box * * @param WP_Post $post WordPress Post object */ function output_meta_box($post) { $email = get_post_meta( $post->ID, '_contact_email', true ); // Add a nonce field so we can check for it later. wp_nonce_field( 'save_contact', 'contacts_nonce' ); // Output label and field echo ( '<label for="contact_email">' . __( 'Email Address', 'tuts-crm' ) . '</label>' ); echo ( '<input type="text" name="contact_email" id="contact_email" value="' . esc_attr( $email ) . '" />' ); }
这使用 wp_nonce_field()
生成一个名为 contacts_nonce
的隐藏字段,并执行名为 save_contact
的操作。它的价值是由WordPress产生的。
接下来,让我们在 save_meta_boxes()
中编辑保存例程:
/** * Saves the meta box field data * * @param int $post_id Post ID */ function save_meta_boxes( $post_id ) { // Check if our nonce is set. if ( ! isset( $_POST['contacts_nonce'] ) ) { return $post_id; } // Verify that the nonce is valid. if ( ! wp_verify_nonce( $_POST['contacts_nonce'], 'save_contact' ) ) { return $post_id; } // Check this is the Contact Custom Post Type if ( 'contact' != $_POST['post_type'] ) { return $post_id; } // Check the logged in user has permission to edit this post if ( ! current_user_can( 'edit_post', $post_id ) ) { return $post_id; } // OK to save meta data $email = sanitize_text_field( $_POST['contact_email'] ); update_post_meta( $post_id, '_contact_email', $email ); }
这为我们的保存例程添加了两项检查:
创建或编辑您的联系人,并确保电子邮件地址现已保存。
在下一篇文章中,我们将使用高级自定义字段将自定义字段添加到我们的联系人自定义帖子类型中,从而使我们能够创建具有更广泛输入类型的丰富用户界面.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!