martinjj
  • 0
Гуру

Прошивка плагина в тему

  • 0

Привет, я смотрю на жесткое кодирование плагина wp в тему, это плагин Calendar.

Это то, что я сделал до сих пор:

1) Переместил файлы из wp-content/plugins в папку внутри папки темы и внес изменения, чтобы пути шли правильно.

2) Настройте заполнение базы данных с помощью SQL-запроса, а не с помощью активации плагина.

3) Изменены ограничения ролей, чтобы участники могли добавлять/удалять заказы и т. д.

Что я сейчас хочу сделать, так это удалить функциональность, которую необходимо редактировать в панели управления wp-admin (даже если ее больше нет в папке плагинов, она по-прежнему требует редактирования в wp-admin из-за того, как плагин устанавливает меню и т. д.) и пусть post_author отредактирует его на созданной странице в теме (edit_booking.php).

Это не так просто, как вынимать куски кода и добавлять их в edit_booking.php (работает только html), я ищу способ, как портировать все это через wp-admin, я предполагаю, что в wp-admin есть функции, вызываемые через верхний/нижний колонтитул, которые также необходимо портировать в мою собственную тему functions.php. Есть ли у кого-нибудь опыт подобных действий и кто-нибудь хочет поделиться несколькими информативными кусочками информации о том, как это сделать.

С уважением Мартин

Share
  1. Моя первая рекомендация: не делайте этого!

    Если автор плагина выпустит обновление, вы можете столкнуться с конфликтами. Особенно, если кто-то одновременно устанавливает и новый плагин, и вашу тему. Гораздо более безопасный путь — встроить поддержку плагинов в вашу тему. Сделайте так, чтобы вещи изящно деградировали, если плагин не существует, но на самом деле не кодируйте плагин в свою тему.

    Если вы все еще намерены жестко кодировать вещи…

    Поместите весь плагин в подпапку вашей темы. Затем из вашей темы позвоните, activate_plugin() чтобы включить плагин.

    • 0
    • Я на самом деле вижу, откуда вы пришли со своим советом, в основном планы состоят в том, чтобы разобрать его и использовать внутри темы, очистка/экранирование будет выполнено до того, как он будет помещен в живой сценарий (вероятно, сейчас это не так, как сейчас). плагин только для администратора, не говоря уже о том, что младшие администраторы с недовольством не будут злоупотреблять этим нарушением безопасности), я просто изо всех сил пытаюсь найти что-то, что делает то, что делает этот.

      • 0
  2. Вероятно, это не то, что вы хотите услышать, но, судя по беглому просмотру кода, этот плагин не использует ни одной практики WP для форм, JS и безопасности. Он не позволяет API-интерфейсам WP обрабатывать данные, не очищает входные данные, не ускользает от вывода…

    Я настоятельно рекомендую вам не использовать этот код без значительного переписывания форм, которые потребуются, чтобы иметь, по крайней мере, надлежащие аспекты безопасности.

    • 0

Оставить ответ

You must login to add an answer.