WordPress wp_editor删除html标签 - 如何阻止它?

时间:2016-03-04 09:49:41

标签: html wordpress tinymce wp-editor

为什么wp_editor会删除我的所有html标签?

这是我的代码:

/**
 * Outputs the content of the meta box.
 */
function prfx_meta_callback( $post ) {
    // echo 'This is a meta box';
    wp_nonce_field( basename( __FILE__ ), 'prfx_nonce' );
    $prfx_stored_meta = get_post_meta( $post->ID );

    $field_value = get_post_meta( $post->ID, 'meta-textarea', false );

    // Settings that we'll pass to wp_editor
    $args = array (
        'textarea_rows' => 4,
        'teeny'         => true,
        // 'media_buttons' => false,
    );
    ?>

    <p>
        <label for="meta-text" class="prfx-row-title"><?php _e( 'Example Text Input', 'prfx-textdomain' )?></label>
        <input type="text" name="meta-text" id="meta-text" value="<?php if ( isset ( $prfx_stored_meta['meta-text'] ) ) echo $prfx_stored_meta['meta-text'][0]; ?>" />
    </p>

    <label for="meta-textarea" class="prfx-row-title"><?php _e( 'Example Textarea Input', 'prfx-textdomain' )?></label>
    <?php wp_editor( $field_value[0], 'meta-textarea', $args);?>

    <?php
}

/**
 * Saves the custom meta input.
 */
function prfx_meta_save( $post_id ) {
    // Checks save status
    $is_autosave = wp_is_post_autosave( $post_id );
    $is_revision = wp_is_post_revision( $post_id );
    $is_valid_nonce = ( isset( $_POST[ 'prfx_nonce' ] ) && wp_verify_nonce( $_POST[ 'prfx_nonce' ], basename( __FILE__ ) ) ) ? 'true' : 'false';

    // Exits script depending on save status
    if ( $is_autosave || $is_revision || !$is_valid_nonce ) {
        return;
    }

    // Checks for input and sanitizes/saves if needed
    if( isset( $_POST[ 'meta-text' ] ) ) {
        update_post_meta( $post_id, 'meta-text', sanitize_text_field( $_POST[ 'meta-text' ] ) );
    }

    // Checks for input and sanitizes/saves if needed
    if( isset( $_POST[ 'meta-textarea' ] ) ) {
        update_post_meta( $post_id, 'meta-textarea', sanitize_text_field( $_POST[ 'meta-textarea' ] ) );
    }

}
add_action( 'save_post', 'prfx_meta_save' );

如何阻止它删除html标签?

例如我输入:

<img src="http://xxxx.jpg" alt="10168088_719806568132380_3368979362641476670_n" width="300" height="214" class="alignnone size-medium wp-image-96" />

删除它。

但如果我输入没有html标签的纯文本,

abcde.

它可以保存它。

有什么想法吗?

2 个答案:

答案 0 :(得分:7)

sanitize_text_field()会清除您的意见。

所以替换

 update_post_meta( $post_id, 'meta-textarea', sanitize_text_field( $_POST[ 'meta-textarea' ] ) );


 update_post_meta( $post_id, 'meta-textarea', stripslashes( $_POST[ 'meta-textarea' ] ) );

可能会解决您的问题。

答案 1 :(得分:2)

从用户输入或数据库中清除字符串。

检查无效的UTF-8,转换单个&lt;字符到实体,剥离所有标签,删除换行符,标签和额外的空格,剥离八位字节。  尝试从update_post_meta( $post_id, 'meta-textarea', sanitize_text_field( $_POST[ 'meta-textarea' ] ) );

中删除清理功能
相关问题
最新问题