【WordPress相关】WordPress 常用函数 / wp_kses
作品分类:Wordpress相关 函数 协议 过滤 函数 常用 WordPress wp_kses
WordPress 常用函数 / wp_kses,
简介
这个函数确保只有被允许的 HTML 标签和属性名,属性值,以及一些正确的 HTML 实体出现在 $string 中,在调用这个函数之前,需要先移除 PHP magic quotes 生成的 / 。
用法
<?php wp_kses($string, $allowed_html, $allowed_protocols); ?>
参数
$string
(string) (required) 将通过 kses 过滤的内容
Default: None
<script async src=”//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js”></script> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script>
$allowed_html
(array) (required) 允许的 HTML 标签列表
Default: None
$allowed_protocols
(array) (optional) $string 中的链接允许的协议
Default: 默认的协议是:http, https, ftp, mailto, news, irc, gopher, nntp, feed, 和 telnet。 这个基本覆盖了大部分的链接协议,除了 javascript,它不允许被一些不受信任用户使用。
返回值
(string)
过滤了不合法 HTML 代码之后的字符串。
修改记录
Since: 1.0.0
源文件
wp-includes/kses.php
原创文章,作者:starterknow,如若转载,请注明出处:https://www.starterknow.com/32006.html