wp_kses

函数
wp_kses ( $string, $allowed_html, $allowed_protocols = array() )
参数
  • (string) $string Text content to filter.
    Required:
  • (array[]|string) $allowed_html An array of allowed HTML elements and attributes, or a context name such as 'post'. See wp_kses_allowed_html() for the list of accepted context names.
    Required:
  • (string[]) $allowed_protocols Optional. Array of allowed URL protocols. Defaults to the result of wp_allowed_protocols().
    Required:
    Default: array()
返回值
  • (string) Filtered content containing only the allowed HTML.
相关
  • wp_kses_post()
  • wp_allowed_protocols()
定义位置
相关方法
wp_rsswp_styleswp_kses_postwp_kses_hookwp_kses_hair
引入
1.0.0
弃用
-

wp_kses: 这个函数用来对一串HTML内容进行净化,删除任何潜在的恶意或不允许的内容,同时允许某些安全的HTML标签和属性。

对文本内容进行过滤,剔除不允许的HTML。

这个函数确保只有允许的HTML元素名称、属性名称、属性值和HTML实体会出现在给定的文本字符串中。

这个函数期望的是不加删节的数据。

function wp_kses( $string, $allowed_html, $allowed_protocols = array() ) {
	if ( empty( $allowed_protocols ) ) {
		$allowed_protocols = wp_allowed_protocols();
	}

	$string = wp_kses_no_null( $string, array( 'slash_zero' => 'keep' ) );
	$string = wp_kses_normalize_entities( $string );
	$string = wp_kses_hook( $string, $allowed_html, $allowed_protocols );

	return wp_kses_split( $string, $allowed_html, $allowed_protocols );
}

常见问题

FAQs
查看更多 >