小编mel*_*vin的帖子

我有一个 ajax，它将一些 html 内容和 json 结构发送到 php 函数。我需要

• json数据保存到数据库

• html内容保存到php文件

  在此之前，我必须获取这些值并对它们进行清理。我从 WordPress 插件安全性中读到 $_POST 应该被清理。我读了有关该sanitize_*()系列的文章，但找不到适合 html 内容和 json 结构数据的系列。所以我的问题是

  1. json 编码（json 字符串）数据是否只需要清理为纯文本或不需要清理？
  2. WordPress 中的 html 内容清理是否wp_kses足够，或者还有其他功能吗？

这是我通过 ajax 传递的 json 结构。纯粹是一些文字

{
    "row": [{
        "data_id": "1001",
        "type": "L",
        "child": [{
            "data_id": "1002",
            "data_type": "M",
            "child": [{
                "data_id": "1003",
                "data_type": "S",
                "child": ""
            }]
        }]
    }],
    "data_id": "Size",
    "data_type": "Cloth"
}