嗨,我的問題是如何正確清理包含html的輸入字段。現在我做:如何用html在wordpress中清理文本字段
if(isset($_POST[ 'obecnie' ])) { update_post_meta($post_id, 'obecnie', sanitize_text_field($_POST['obecnie' ])); }
sanitize_text_field是一個WordPress的功能,它去除來自輸入的所有HTML。我需要的是實際上是允許用戶在輸入中插入分隔標籤或新的線條實體,並在前端顯示這個實體。
戴夫·羅斯 - 問題是,如果wp_kses是否具有輸入值進行所有必要的衛生處理工作? – Casi
在wp_kses之後,您將擁有一個包含明文和您指定的HTML標記+屬性的字符串。這對於WordPress VIP的代碼審查標準來說肯定是足夠的(https://vip.wordpress.com/2011/10/13/key-differences-between-validation-and-sanitization/)。 –
但是,請不要將衛生處理與轉義混淆。您仍然希望在輸出時再次使用esc_ *函數或wp_kses()中的一個來轉義該值。 –