删除esc_html
是否可以从输出中删除esc_html,以便将任何HTML链接添加到自定义字段,链接到HTML输出中?
<a href="https://example.com">example.com</a>
这是我的PHP代码:
esc_html( get_post_meta($post->ID, $key, true) ) );
我遇到的问题是没有为PHP添加过滤器,所以我无法修改输出。
也许有一个jQuery解决方案或什么。
当我修改插件中的代码时,它可以工作,但那不是未来的证明。
get_post_meta($post->ID, $key, true) );
编辑:这是HTML源代码
1 个答案:
答案 0 :(得分:1)
我假设你使用wordpress。您永远不应该绕过验证来信任您的用户。但除了esc_html之外还有其他选择。
查看Data Validation,更具体地说是wp_kses家庭功能。
例如,wp_kses()函数接受三个参数(full tuto here):
-
content- (字符串)通过kses过滤的内容 -
allowed_html- 一个数组,其中每个键都是允许的HTML元素,值是该元素的允许属性数组 -
allowed_protocols- 可选。链接中允许的协议(例如http,mailto,feed等)
wp_kses()是一个非常灵活的功能,允许您从标记中删除不需要的标记,或者只删除不需要的属性。
示例:
$content = "<em>Click</em> <a title='click for wp.tuts+' href='http://wp.tutsplus.com'>here</a> to visit <strong> wptuts+ </strong>";
echo wp_kses( $content, array(
'strong' => array(),
'a' => array('href')
) );
// Prints the HTML "Click <a href='http://wp.tutsplus.com'>here</a> to visit <strong> wptuts+ </strong>":
Click <a href="http://wp.tutsplus.com">here</a> to visit <strong> wptuts+ </strong>
注意:小心但是。正如文档中所指出的那样,“kses系统可能是资源密集型的”。
相关问题
- jQuery删除:$(“...”)。remove()vs.remove(“...”)
- jQuery remove()不会删除
- HTML不在php数组esc_html中呈现
- esc_url,esc_html,esc_attr ...函数的用法
- 数据表删除删除确认模式
- 级联删除不工作.cascade = {“删除”}
- 关于内容的WordPress esc_html
- 删除esc_html
- HTML实体编码不适用于esc_html()和wp_localize_script()
- 如何包含<!-?php echo esc_html($ product ---> get_review_count()); ?>在function.php中?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?