我知道清理用户输入非常重要,我想确保删除不良内容,但我也希望能够让用户将html添加到自定义字段。
wordpress清理文本字段功能做得很好,但我想告诉它保留html。
我可以使用哪种功能可以让我这样做吗?
Stackoverflow不会让我发一个简短的问题所以我似乎需要填写它。对此抱歉。
我已经尝试在wordpress codex中查找函数,看看是否有可以切换的参数,以便它允许html。我已经取出了消毒功能,看看它是否有效,当然还有。
答案 0 :(得分:5)
wp_kses()会做你需要的。您需要告诉它允许哪些标记。或者使用wp_kses_post(),它允许您添加到帖子中的任何内容。这个可能对用户输入不够严格,所以我建议先使用第一个。
echo wp_kses( $text, array(
'a' => array(
'href' => array(),
'title' => array()
),
'br' => array(),
'em' => array(),
'strong' => array(),
) );
http://codex.wordpress.org/Function_Reference/wp_kses http://codex.wordpress.org/Function_Reference/wp_kses_post