bin*_*arr 2 wordpress sanitize
我知道,清理用户输入很重要,我想确保删除不良内容,但我也希望能够让用户将html添加到自定义字段。
WordPress的消毒文本字段功能做得很好,但我想告诉它保持HTML。
我可以使用另一个功能吗?
Stackoverflow不会让我发布一个简短的问题,因此似乎我需要进行补充。为此事道歉。
我试过在wordpress抄本中查找该函数,以查看是否有可以切换的参数才能允许html。我取出了sanitize函数,看看它是否有效,当然可以。
wp_kses()将满足您的需求。您需要告诉它允许使用什么标签。或者使用wp_kses_post(),它允许您添加任何内容。尽管对于用户输入而言,这个可能还不够严格,所以我建议先使用第一个。
echo wp_kses( $text, array(
'a' => array(
'href' => array(),
'title' => array()
),
'br' => array(),
'em' => array(),
'strong' => array(),
) );
http://codex.wordpress.org/Function_Reference/wp_kses http://codex.wordpress.org/Function_Reference/wp_kses_post