- アクションフックとは
- 投稿画面のカスタマイズ
- カスタムフィールドへ格納
- CSRF 対策
- DB とカスタムフィールド
アクションフックとは、WordPress の処理の特定の時点につけられた目印のようなもの。どの時点でプラグインを動作させるかを決めるのに用いる。 簡単な例を紹介。
add_meta_box を用いて、投稿画面にフォームを追加する。今回はカスタムフィールドのキーを予め指定しておき、記事投稿時は値を入れるだけにするものを紹介。
CSRF 対策として、ワンタイムトークン発行をする。
WordPress のカスタムフィールドデータベース設計は良くない。
ソースはhttp://plugin.php-web.net/wp/kasutamu-firudo-tsuikaからダウンロードできる。(プレゼン資料と完全に同一ではない。)