我正在创建一个wp插件后端设置页面,其中包含带有表单的html标记。如果出于安全目的使用wp_kses_post逃脱了html,则我的表单标签被删除了。此外,使用wp_kses也是不可行的,因为我无法提供大量允许的标签及其参数,因为我的标记可以包含除脚本标签之外的任何标签。因此,我希望html转义而不丢失除脚本标记之外的html标记(任何标记)。请帮忙。
我尝试过wp_kses_post和wp_kses_data都删除了表单标签。
if ( $echo ) {
$form_output = balanceTags( $form_output );
echo $form_output;
} else {
return $form_output; }