wp_kses_post()
Очищає переданий рядок, залишаючи HTML теги дозволені для публікації в записі для поточного користувача.
Ця функція – це спрощений запис такого коду:
wp_kses ($ data, 'post');
Цю функцію зручно використовувати для очищення даних масиву, що передається в $_POST:
$some_array = array_map( 'wp_kses_post', $_POST['some_array'] );
Ця функція чекає на рядок (дані) без слешей! Це означає, що перед її використанням необхідно видалити всі слеші, див wp_magic_quotes() .
Працює на основі:
wp_kses()
wp_kses()
1 раз – 0.000492 сек
(швидко) | 50000 разів – 10.07 сек
(повільно) |
PHP 7.1.5, WP 4.8
(швидко) | 50000 разів – 10.07 сек
(повільно) |
PHP 7.1.5, WP 4.8
Хуків немає.
Повертає
Строку. Рядок очищений від неприпустимих HTML тегів, таких як <script> та атрибутів тегів.
Використання
wp_kses_post ($ data);
-
$data
(рядок) (обов’язковий) - Рядок, який потрібно очистити. Зазвичай, це контент запису.
Приклади
#1 Очистимо рядок
Демонстрація функції: очищає рядок $str від небажаних HTML тегів.
$str = $_POST['text']; $str = wp_kses_post($str); // тепер $str можна безпечно записувати в БД або виводити на екран
список змін
| З версії 2.9.0 | Введено. |
Код wp_kses_post() wp kses post WP 6.0.2
function wp_kses_post( $data ) {
return wp_kses ($ data, 'post');
}