此函数确保在给定的文本字符串中只出现允许的HTML元素名称、属性名称、属性值和HTML实体。
此函数需要未刷新的数据。
$内容
一串必修的要筛选的文本内容。
$allowed_html
数组[]|一串必修的$允许的协议
字符串[]可选择的违约:数组()
KSES是一个递归缩写词,代表“KSES剥去邪恶的脚本”。
对于参数$允许的协议
,默认允许的协议为http协议,https(https),ftp文件,电子邮件,新闻,内部控制室,地鼠,nntp公司,喂养、和远程登录。这涵盖了所有常见的链路协议,除了javascript脚本,不应允许不受信任的用户使用。
函数wp_kses($content,$allowed_html,$allowsed_protocols=array()){if(空($allowed_protocols)){$allowed_protocols=wp_allowed_protocols();}$content=wp_kses_no_null($content,数组('slash_zero'=>'keep'));$content=wp_kses_normalize_entities($content);$content=wp_kses_hook($content,$allowed_html,$allowsed_protocols);返回wp_kses_split($content,$allowed_html,$allowsed_protocols);}
查看所有引用 在Trac上查看 在GitHub上查看