繁体 English 中英

在 WP metabox 中清理 PHP 文本区域，允许 HTML 标记

[英]Sanitize PHP textarea in WP metabox allowing HTML markup

原文 2021-06-14 08:35:04 9 1 php/ html/ wordpress/ sanitization/ meta-boxes

在 Wordpress 站点中，我有一个带有文本编辑器的自定义文本区域元框。

如果我使用sanitize_textarea_field()来清理文本，则在文本编辑器中手动设置的 HTML 标记会消失。

如果我使用wp_kses_post HTML 标签是允许的。

这是保持良好安全级别的正确解决方案吗？

谢谢你。

是的，根据 WP 文档， wp_kses_post() 是正确的方法。

当我们需要控制允许的 HTML 标签和属性时，我们可以使用wp_kses() 。

PHP (WP) - 忽略 HTML 标记

[英]PHP (WP) - Ignoring HTML markup

[英]Logic and markup, html and php

[英]HTML markup templates in PHP

[英]HTML markup manipulation in PHP

[英]Sanitize HTML Content before using wp_remote_post

[英]WP Metabox not saving post meta

[英]Sanitize HTML5 with PHP (prevent XSS)

[英]Sanitize HTML in SQL query with PHP function

[英]Storing HTML markup in a PHP string

[英]PHP snippet ruins HTML markup

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP (WP) - 忽略 HTML 标记逻辑和标记，HTML和PHP PHP中的HTML标记模板 PHP中的HTML标记操作在使用wp_remote_post之前清理HTML内容 WP Metabox不保存帖子元使用PHP清理HTML5（防止XSS）使用PHP函数在SQL查询中清理HTML 将HTML标记存储在PHP字符串中 PHP代码段破坏了HTML标记

相关标签