WordPress,在标签内或标签内转义CSS属性值

时间:2019-01-29 14:58:42

标签: css wordpress escaping

我正在开发一个wordpress主题。在后端,用户可以修改设计。范例: wordpress backend

用户提供的值在<head>标记中使用。示例:

<?php function capacity_css_js_in_head() { ?>
    .slide-text{
        color: <?php echo $capacity_slide_text_color ; ?>;
    }
<?php 
}
add_action( 'wp_head', 'capacity_css_js_in_head' );

如何正确地转义$ capacity_slide_text_color?

1 个答案:

答案 0 :(得分:0)

您应该使用wp_add_inline_style()函数将CSS添加到头部。

但是,该功能不包括验证或消毒。

“您可以使用wp_kses( $data, array( "\'", '\"' ) );wp_strip_all_tags( $data );esc_html( $data );,但这不是100%安全的。清理自定义CSS规则的最佳方法是使用CSSTidy。 ” -这直接从wp_add_inline_style()法典页面获取。

相关问题
最新问题