抄本:
wp\\u filter\\u kses通常应优先于wp\\u kses\\u数据,因为wp\\u magic\\u引号在钩子系统中相当早地转义$\\u GET、$\\u POST、$\\u COOKIE、$\\u SERVER和$\\u REQUEST,在“plugins\\u loaded”之后不久,但在“init”或“wp\\u loaded”之前。
然后首选第一组。更多的问题是,“剥离斜杠是否更安全?”它们都使用相同的允许HTML。嗯,是的,这取决于,在绝对情况下,但我会假设,这样做比不这样做更安全。
KSE的基本用途:
$filtered = wp_kses($unfiltered, $allowed_html, $allowed_protocols);
所有wordpress kses函数都可以
$filtered = wp_kses($unfiltered, $allowedtags);
因此:
$filtered = wp_kses_data($unfiltered);
$filtered = wp_filter_kses($unfiltered); // does the same, but will also slash escape the data
the
post 变体使用不同的标签集;允许非管理员使用的。
