我知道清理用户输入很重要,我希望确保坏东西被删除,但我也希望允许用户向自定义字段添加HTML。
WordPress的sanitize_text_field函数做得很好,但是我想告诉它保留HTML。
有没有其他函数可以允许我这样做?
Stackoverflow不允许我发布简短的问题,所以似乎我需要填充一下。对此我感到抱歉。
我尝试在WordPress Codex中查找该函数,看是否有参数可以切换,以便允许使用HTML。 我已经删除了sanitize函数,看看是否有效果,当然有效了。
我知道清理用户输入很重要,我希望确保坏东西被删除,但我也希望允许用户向自定义字段添加HTML。
WordPress的sanitize_text_field函数做得很好,但是我想告诉它保留HTML。
有没有其他函数可以允许我这样做?
Stackoverflow不允许我发布简短的问题,所以似乎我需要填充一下。对此我感到抱歉。
我尝试在WordPress Codex中查找该函数,看是否有参数可以切换,以便允许使用HTML。 我已经删除了sanitize函数,看看是否有效果,当然有效了。
wp_kses()可以满足你的需求。你需要告诉它允许哪些标签。或者使用wp_kses_post(),它允许添加到帖子中的任何内容。但是这个函数可能对用户输入不够严格,因此我建议使用第一个函数。
echo wp_kses( $text, array(
'a' => array(
'href' => array(),
'title' => array()
),
'br' => array(),
'em' => array(),
'strong' => array(),
) );
http://codex.wordpress.org/Function_Reference/wp_kses http://codex.wordpress.org/Function_Reference/wp_kses_post