Le Développement sur WordPress

Apprenez à coder sur WordPress.

Comment trouver un développeur web en 2023. freelance

« Mon thème entièrement adapté à mes besoins.« 

🐘 Introduction au PHP

Si vous avez des notions de PHP, parfait ! Sinon, il faut que je vous explique deux ou trois concepts avant:

L’Hypertext Preprocessor ou PHP, permet de générer du contenu dynamique sur les pages web.

Pour qu’un code PHP s’éxécute, il doit être inclus entre les balises php.

<?php
...
?>

Fonction Simple

Commençons par la base : afficher un texte sur une page avec PHP.

La fonction echo

<?php
// Si je mets deux barres obliques avant mon texte, je peux commenter mon code
// Il ne s'exécutera pas, et c'est bien pratique !

function afficherMessage() { echo "PHP rend le web dynamique et interactif!";} 
afficherMessage(); // Appelle la fonction 
?>

Fonctions avec Paramètres

Vous pouvez rendre vos fonctions plus flexibles en leur passant des paramètres.

Les paramètres agissent comme des variables dans votre fonction.

<?php
// Si je mets deux barres obliques avant mon texte, je peux commenter mon code
// Il ne s'exécutera pas, et c'est bien pratique !

function saluer($nom) { 
 echo "Bonjour, " . $nom . "!";
}
saluer("nom"); // Affiche : Bonjour, Nom dynamique!
?>

Conditions dans une Fonction

Les fonctions peuvent également effectuer différentes actions selon certaines conditions.

<?php
function salutationSelonHeure($nom) {
 $heure = date("H");
if ($heure < 12) {
 echo "Bonjour, " . $nom . "!";
} else {
 echo "Bonsoir, " . $nom . "!";
}}
salutationSelonHeure("Alice"); // Le message variera selon l'heure ?>

Concepts Clés :

  • $heure = date("H"); récupère l’heure actuelle du serveur au format 24 heures.
  • if ($heure < 12) est une condition qui vérifie si l’heure actuelle est avant midi.
  • else vient compléter le if en proposant une autre action pour tous les cas la condition ne se vérifie pas.
  • echo affiche un message et peut intégrer du html.

🎣 Les Hooks et Filtres dans WordPress

WordPress a intégré un système flexible permettant aux développeurs de se brancher à ses fonctions essentielles. Nous pouvons déclencher des instructions spécifiques et modifier des actions prédéfinies par WordPress.

Les Hooks

L’un des principes du code de WordPress : appeler une de ses fonctions et accrocher la sienne en une ligne de code !

add_action('init', 'ma_fonction');

En français, cette action déclenche la fonction “ma_fonction” au moment de l’initialisation du thème WordPress.

Les fonctions de WordPress sont définies au complet et présente des exemples concrets.

Les Filtres

Les filtres permettent de modifier des données avant qu’elles ne soient rendues ou enregistrées.

add_filter('the_content', 'modifierContenu');

Je peux modifier le contenu d’une page par exemple grâce au filtre « the_content » qui est censé afficher le contenu. Je décide de l’altérer avec ma fonction « modifierContenu » (que je n’ai pas crée).

Le mieux, c’est qu’on utilise ces codes pour des exemples aboutis et concrets !

🏗️ Comprendre la notion de Post Type

WordPress intègre nativement deux types de posts : les articles et les pages.

Les articles peuvent être classés par catégories mais aussi par étiquette. On s’y perd un peu.

Et les pages n’ont pas de moyens de classement, ce qui est très embêtant.

Nous pouvons adapter WordPress à nos besoins spécifiques en réutilisant les codes de WordPress à notre avantage.

  • Les Custom Post Types sont des genres de contenus que vous pouvez ajouter sur WordPress pour ordonner des informations spécifiques.
  • Les taxonomies, classent ces contenus en catégories ou étiquettes.
  • Tandis que les metaboxes ajoutent des détails de tout type au type de post spécifié.

Comprenez vous qu’en unissant ces éléments, vous façonnez la structure et l’apparence de votre site WordPress?

🔐 Bonnes Pratiques de Sécurité

Quand vous développez avec WordPress, il est crucial de garder votre site sécurisé.

Validation et Sanitisation des Données

Pour éviter les attaques XSS ou les injections SQL qui peuvent compromettre votre site , vous devez impérativement vérifier les données entrées par vos utilisateurs avant de sauvegarder une donnée.

Imaginons que vous récupérez le titre d’un article depuis un formulaire

Cet exemple montre comment nettoyer le titre d’un article pour le rendre sûr avant de le stocker dans la base de données.

$titre = sanitize_text_field($_POST['titre']);

// Ensuite, vous insérez ce titre dans la base de données

update_post_meta($post_id, 'titre', $titre);

Nonces pour Protéger les Formulaires

Les nonces (numbers used once) empêchent les soumissions de formulaires malveillantes, assurant que la requête vient bien de votre site.

Exemple WordPress :

Cette fonction compliquée ajoute un champ caché dans votre formulaire qui contient le nonce.

Cette vérification s’assure que le formulaire a été soumis depuis votre site web et non depuis un autre endroit malveillant.

Si le nonce est valide, on continue à traiter le formulaire.

if (!isset($_POST['titre_nonce']) || !wp_verify_nonce($_POST['titre_nonce'], 'save_titre')) {
 die('Action non autorisée.'); 
}

wp_nonce_field('save_titre', 'titre_nonce');

📚Ressources & Documentations

📋 WordPress Codex : Le grimoire officiel de WordPress. Tout y est, ou presque.

📋 PHP Manual : Le manuel du PHP. Un peu austère, mais incroyablement riche.

✍️ Visual Studio Code : Éditeur de codes gratuit et très apprécié des développeurs.

🧭 La suite ?

Maintenant que vous avez compris ou survolé les bases du PHP et son intégration dans WordPress, vous êtes prêt à passer à la prochaine étape.

Comprendre la structure des fichiers WordPress et coder en toute sécurité !

Comprendre lEs Fichiers WordPress