「PHPエンジニア」を名乗っていても、WordPressはあまり知らない、という方もいらっしゃるのではないでしょうか。
そういった方向けに、ツイッターで #wordpressを知らないPHPエンジニアあるある を書いているのですが、ツイッターだと流れてしまうので纏めています。
javascriptなどをheader.phpで呼び出している
→ wp_enqueue_script を使いましょう
CSRF 対策に自分でnonceを実装している
→settings_apiを使いましょう
sql文を書いて、データベースに直接アクセスしている
→ WP_Queryを使いましょう
キャッシュ機能を独自実装している
→ transient APIを使いましょう
1時間を3600、1日を86400と書いている
→ HOUR_IN_SECONDS や DAY_IN_SECONDS を使いましょう。#wordpressjp #php
どうすれば防げたか?
公式ドキュメントに目を通していれば、防げた可能性は高いと思います。
情報募集中
皆さんも、ご自身の体験などを、ハッシュタグ #wordpressを知らないPHPエンジニアあるある で共有いただければと思います。