wp_filter_kses()
Очищає текст, залишаючи в ньому лише дозволені HTML теги. Чекає на екрановані дані.
Тип очищення визначається функцією current_filter() .
Перед очищенням видаляються всі екранні слеші, а перед поверненням результату ці слеші додаються назад. Тому якщо переданий текст без екранованих слешів, то в результаті вони будуть додані (див. функцію php addslashes() ).
wp_kses_data() – це копія цієї функції, тільки вона ніяк не обробляє слеші в переданому тексті та обробляє текст як є.
Ця функція зазвичай краща, ніж init .
Всі дозволені стандартні теги знаходяться в глобальній змінній global $allowedtags.
KSES – це фільтр безпеки, написаний на PHP для очищення тексту з HTML тегами. Він видаляє всі небезпечні елементи і покликаний захистити від SQL ін’єкції та XSS.
wp_kses()
Хуків немає.
Повертає
Строку. Відфільтрований текст.
Використання
wp_filter_kses ($ data);
-
$data
(рядок) (обов’язковий) -
Текст, з якого необхідно видалити небажані HTML теги. Очікується, що текст екранований (
).
Приклади
#1 Демонстрація роботи функції:
$text = "<a href='some'>текст</a> <div>текст</div>"; echo wp_filter_kses($text); //поверне: <a href='some'>текст</a> текст
список змін
| З версії 1.0.0 | Введено. |
Код wp_filter_kses() wp filter kses WP 6.0.2
function wp_filter_kses( $data ) {
return addslashes( wp_kses( stripslashes( $data ), current_filter() ) );
}