Salvando metadados customizados com segurança no hook save_post
Como persistir campos personalizados ao salvar um post sem disparar loops ou gravar dados não confiáveis.
Causa
Usar save_post sem checar autosave, revisões e nonce faz o callback rodar múltiplas vezes por clique em salvar e permite gravar dados de origens não verificadas.
Como resolver
Verifique DOING_AUTOSAVE e wp_is_post_revision(), valide o nonce com wp_verify_nonce() e sanitize cada valor antes de chamar update_post_meta().
add_action( 'save_post', function ( $post_id ) {
if ( defined( 'DOING_AUTOSAVE' ) && DOING_AUTOSAVE ) {
return;
}
if ( ! isset( $_POST['meu_nonce'] ) || ! wp_verify_nonce( $_POST['meu_nonce'], 'salvar_meta' ) ) {
return;
}
if ( ! current_user_can( 'edit_post', $post_id ) ) {
return;
}
if ( isset( $_POST['meu_campo'] ) ) {
update_post_meta( $post_id, 'meu_campo', sanitize_text_field( $_POST['meu_campo'] ) );
}
} );Allowed memory size of X bytes exhausted
Erro fatal disparado quando um script PHP ultrapassa o limite de memória configurado.
Error establishing a database connection
Mensagem de falha de conexão com o banco de dados, geralmente acompanhada de página em branco para o visitante.
Inserindo scripts e meta tags com wp_head e wp_footer
Forma recomendada de adicionar meta tags, scripts de terceiros ou pixels de rastreamento ao tema sem editar arquivos do core.
Estilos do plugin sendo sobrescritos pelo CSS do tema
Regras de estilo definidas pelo plugin perdem efeito porque o CSS do tema é aplicado por cima.
Como enfileirar scripts e estilos com wp_enqueue_scripts
Forma correta de carregar CSS e JS no front-end sem conflitar com o tema ou outros plugins.
Criando um endpoint REST customizado com register_rest_route
Como expor dados do WordPress através da REST API com permissões adequadas.