JPKCom DB

WP Code Generator — Tipps & Tricks

Strategie und Stolperfallen für den WP Code Generator: WordPress-Coding-Standards, Snippets anpassen und die Kombination mit anderen JPKCom-Tools.

Zurück zur Übersicht: WP Code Generator · Tool live öffnen: www.jpkc.com/tools/wp/

Das Manual beschreibt jeden Generator, die Beispiele zeigen die Abläufe. Hier geht es um das, was beides voraussetzt, aber selten dabeisteht: was der erzeugte Code dir abnimmt und was nicht, wo du ihn anpassen musst und wie du das Tool sinnvoll in deinen Workflow einbaust.

Code-Gerüst, nicht fertige Funktion

Der wichtigste Merksatz zuerst: Der WP Code Generator liefert Boilerplate, keine Lösung. Er nimmt dir die immer gleiche, fehleranfällige Tipparbeit ab — den Plugin-Header, die register_post_type()-Signatur, die Settings-API-Kaskade — aber die eigentliche Logik steckt in den leeren Callback-Rümpfen, die du selbst füllst.

  • Lies den Code, bevor du ihn übernimmst. Gerade Einsteiger lernen am meisten, wenn sie nachvollziehen, warum eine Action void zurückgibt, ein Filter aber den Wert, oder warum die Meta-Box eine Nonce prüft. Das Tool ist auch ein Spickzettel.
  • Platzhalter sind Platzhalter. Namen wie my_plugin_render_my_block oder generische Beschreibungen ersetzt du durch deine echten Werte — am besten gleich in den Formularfeldern, damit der ganze generierte Code konsistent benannt ist.
  • Das Tool validiert nicht gegen deine Installation. Es weiß nicht, ob ein Hook-Name existiert, ein Slug schon belegt ist oder ein Capability stimmt. Es formt deine Eingaben in syntaktisch sauberen Code — die fachliche Richtigkeit prüfst du selbst.

WordPress-Coding-Standards und Sicherheit

Der erzeugte Code zielt bewusst auf WordPress 6.8+ und modernes PHP. Ein paar Dinge, die du im Kopf behalten solltest:

  • Requires PHP ehrlich setzen. Der Default ist 8.3. Der generierte Code nutzt moderne PHP-Features (typisierte Signaturen, Arrow-Funktionen). Setzt du das Plugin auf älteren Servern ein, prüfe, ob die verwendete Syntax dort läuft — und passe „Requires PHP" entsprechend an, damit WordPress dein Plugin auf zu alten Installationen gar nicht erst aktiviert.
  • Den ABSPATH-Schutz nicht wegkürzen. Die Zeile defined('ABSPATH') || exit; verhindert den direkten Aufruf einer PHP-Datei über die URL. Sie gehört in jede eigenständige Plugin-/Theme-Datei — auch wenn sie unscheinbar wirkt.
  • Text-Domain konsequent halten. Beim Plugin leitet das Tool Text-Domain (Slug) und Namespace (PascalCase) automatisch aus dem Namen ab. Überschreibst du den Namen später, kontrolliere, ob beide noch passen — die Text-Domain muss dem Verzeichnisnamen entsprechen, sonst greift die Übersetzung nicht.
  • filemtime() für Cache-Busting. Im Asset Enqueue-Generator ist die Versionsstrategie filemtime() für lokale Assets oft die beste Wahl: Der Browser lädt eine geänderte Datei automatisch neu, ohne dass du eine Versionsnummer pflegen musst.

Snippets gezielt anpassen

Die Theme-Snippet-Bibliothek ist bequem, aber kein Selbstläufer:

  • Präfix setzen, Kollisionen vermeiden. Das Feld Text Domain / Prefix versieht generierte Funktionsnamen mit einem eigenen Präfix. In einem Projekt mit mehreren Snippets (oder neben fremdem Code) verhindert das doppelte Funktionsnamen — gerade bei den Snippets, die eigene Funktionen definieren.
  • Optionen prüfen, nicht blind kopieren. Einige Snippets haben ein Optionen-Panel. Remove Emoji Support etwa kann zusätzlich den Admin-Bereich einbeziehen; Remove Dashicons from Frontend kann sie für eingeloggte Nutzer (Admin-Bar) erhalten. Lies die Beschreibung, bevor du übernimmst.
  • Verstehen, was abgeschaltet wird. Snippets wie Disable XML-RPC, Disable Comments oder Disable Public REST API sind kräftige Eingriffe. Disable XML-RPC etwa bricht Jetpack und die WP-Mobile-App; die REST-API-Snippets können Block-Editor oder Drittanbieter-Plugins beeinträchtigen. Setze sie nur ein, wenn du die Abhängigkeiten kennst.
  • Security-Header gehören auf den Server. Das Snippet Add Security Headers setzt Header per PHP. Wo du Zugriff auf die Server-Konfiguration (Apache/Nginx) hast, ist es oft sauberer, die Header dort zu setzen — das Snippet ist die portable Notlösung.

Die richtigen Generatoren kombinieren

Viele Aufgaben brauchen mehrere Generatoren nacheinander. Typische Ketten:

  • Plugin + Datentypen. Erst den Plugin-Header erzeugen, dann Custom Post Type und Taxonomy für die Inhaltsstruktur, dann Meta Box oder Post Meta Field für die Zusatzfelder — und alles in dieselbe Plugin-Datei legen.
  • Theme + Block-Theme. Beim Theme-Generator schaltet „Block Theme" die theme.json frei. Plane vorher, ob du ein klassisches oder ein Block-Theme baust — das ändert, was in functions.php landet.
  • Block + Asset. Ein Gutenberg Block braucht oft eigenes CSS/JS; den Einbindungs-Code holst du dir aus Asset Enqueue.
  • Dashicons als Zulieferer. Wann immer ein Generator ein Icon will (Custom Post Type, Block, Admin-Menü), liefert der Dashicons-Browser den Slug per Klick.

Mit anderen JPKCom-Tools kombinieren

Der WP Code Generator erzeugt das Gerüst — diese Tools schließen den Workflow:

  • Beautify — formatiert JavaScript, CSS und HTML. Wenn du das JS eines generierten Blocks oder das Theme-CSS nach eigenen Anpassungen wieder sauber einrücken willst, ist das der richtige Ort. (Hinweis: Beautify deckt JS/CSS/HTML ab, nicht PHP.)
  • Source Viewer — zeigt Quellcode in über 100 Sprachen mit Syntax-Highlighting; gut, um einen generierten Schnipsel in Ruhe zu lesen, zu prüfen oder weiterzugeben.
  • SEO & GEO Analyzer — wenn das Plugin oder Theme live ist, prüfst du die ausgelieferte Seite hier auf SEO, KI-Readiness und Technik. So schließt sich der Kreis vom Code bis zur fertigen, optimierten Seite.

Noch mehr Kontext: die Übersicht zum großen Bild, das Manual für jeden Generator und die Beispiele für die Schritt-für-Schritt-Abläufe. Ausprobieren kannst du alles direkt im Tool.