Helpers PHP

FlowKit expone helpers PHP en la clase Flowtitude_Helpers (alias Flowtitude\Helpers) para tareas recurrentes de seguridad, assets y layout.

Seguridad

Cifrado AES-256

Para almacenar claves de API u otros valores sensibles en opciones de WordPress:

use Flowtitude\Helpers;

// Guardar
$encrypted = Helpers::encrypt($api_key);
update_option('mi_plugin_key', $encrypted);

// Leer
$api_key = Helpers::decrypt(get_option('mi_plugin_key'));

Hash de integridad

Todos los archivos críticos se validan con SHA-256 (nunca MD5). Si necesitas el mismo patrón:

Helpers::hash_file($path);

Assets

Encolar por panel

FlowKit carga scripts condicionalmente por pantalla admin. Para aprovechar el mismo patrón en tu código:

add_action('admin_enqueue_scripts', function ($hook) {
    if (!Helpers::is_flowkit_panel($hook, 'ecommerce')) {
        return;
    }
    wp_enqueue_script('mi-script', plugin_dir_url(__FILE__) . 'admin.js', [], '1.0');
});

Prioridad de enqueue en Bricks

En frontend, los scripts que deban cargar después de Bricks usan prioridad alta:

add_action('wp_enqueue_scripts', 'mi_script_loader', 1000000);

Sanitización y output

FlowKit enforce las buenas prácticas de WordPress. Helpers no reinventa: sigue usando las funciones core.

esc_html($input)
esc_attr($value)
esc_url($url)
wp_kses_post($html)
sanitize_text_field($_POST['field'])
sanitize_key($_POST['action'])

Y para SQL custom:

$wpdb->prepare("SELECT * FROM table WHERE id = %d", $id);

AJAX y nonces

Patrón estándar para endpoints AJAX desde el admin:

add_action('wp_ajax_mi_accion', function () {
    check_ajax_referer('mi-nonce-action', 'nonce');

    if (!current_user_can('manage_options')) {
        wp_send_json_error('Forbidden', 403);
    }

    $value = sanitize_text_field($_POST['value'] ?? '');
    wp_send_json_success(['result' => $value]);
});

Referencia completa

La lista de helpers crece con cada release. El código fuente vive en inc/class-flowtitude-helpers.php del theme instalado — es la fuente de verdad.