WordPress允許自定義添加文章自定義欄目，如下圖，可以在文章編輯的時候，添加一個欄目隨著文章發布和更新一起提交。

1.注冊函數

首先添加動作，第一個參數為指定WordPress動作類型，第二個參數為指定函數

add_action('add_meta_boxes', 'fun_plug_add_meta_box');

指定函數

function fun_plug_add_meta_box() { 
add_meta_box('down_link', '下載地址', 'meta_box_down_link_form', 'post', 'advanced', 'high');
 }

add_meta_box函數功能如下

$id HTML 代碼中設置區域中id屬性的值，也是WordPress文章自定義欄目的一個唯一標識符

$title 區域中的標題名稱，支持HTML代碼
$callback 添加的設置區域的顯示函數,界面在這個函數里面實現
$post_type 在 post 還是 page 的編輯頁面中顯示
$context 設置區域的顯示位置，主編輯區（advanced）、邊欄（side）
$priority 設置區域顯示的優先級，high(高),low(低),default(默認)
$callback_args 回調函數接受的附加參數，一般省略

回調函數如下：

function meta_box_down_link_form($post)
{
    // 創建臨時隱藏表單，為了安全
    wp_nonce_field('meta_box_down_link_form', 'meta_box_down_link_form_nonce');
    // 獲取之前存儲的值
    $value = get_post_meta($post->ID, 'down_link', true);
    ?>
     <input type="text" value="<?php echo $value?>">
    <?php
}

至此，后臺文章已經正常顯示內容了。

相關解釋

【1】wp_nonce_field函數，本函數為WordPress防止攻擊的一個函數，原理是生成一個隨意的字符，在保存函數中，驗證這個字符是否和提交的字符一致，如果不一致，就說明可能這個內容來自第三方偽造內容提交，而不是在文章頁面直接提交。

當然，如果不寫這個函數，也是可以的，在保存的函數中，也不用驗證就是了。

函數第一個參數為唯一標識符，第二個為表單名稱，在后面保存文章字段的時候，可以通過$_POST['名稱']來獲取這個值。

【2】get_post_meta函數，WordPress中，通過get_post_meta獲取保存的文章額外字段，通過update_post_meta保存額外字段。

2.保存文章數據

上面注冊函數后，也能提交內容了，但是還沒有保存內容，所以無法顯示東西。需要接管WordPress文章保存函數。

注冊保存文章動作，第二個參數為自定義函數，WordPress會傳入一個文章ID參數

add_action('save_post', 'fun_save_post_down_link');

自定義函數，本函數處理文章額外字段的保存

function fun_save_post_down_link($post_id)
{
    // 安全檢查
    // 檢查是否發送了一次性隱藏表單內容
    if (!isset($_POST['meta_box_down_link_form_nonce'])) {
        return;
    }
    // 判斷隱藏表單的值與之前是否相同
    if (!wp_verify_nonce($_POST['meta_box_down_link_form_nonce'], 'meta_box_down_link_form')) {
        return;
    }
    // 判斷該用戶是否有權限
    if (!current_user_can('edit_post', $post_id)) {
        return;
    }
    // 判斷 Meta Box 是否為空
    if (!isset($_POST['down_link1'])) {
        return;
    }
    update_post_meta($post_id, 'down_link', $_POST['down_link1']);
}

其中，安全檢查中，需要上面的wp_nonce_field支持，如果沒有創建這個隨機值，就不需要判斷。

首先判斷是否有這個值，如果沒有，說明提交可能是偽造的。接著判斷值是否一致，通過函數wp_verify_nonce來判斷，第一個為要對比的值，通過$_POST獲取提交過來的值，第二參數為唯一標識符，和wp_nonce_field函數的第一個參數一致。

接著判斷用戶是否有權限保存文章，current_user_can函數來判斷。

最后判斷是否有提交自定義的值，不為空的話，就使用函數update_post_meta來保存這個數據。