我对WP非常陌生,从以下书籍和在线示例中可以看出,我的第一个插件中有几个不同的“esacping”函数。我想知道是否有一个函数,或一组最小的函数,我可以用来防止恶意HTML存储在我的数据库中做任何坏事。然而,我总是希望存储捕获的文本,并且只在呈现文本时对其进行清理。
最合适的回答,由SO网友:Chip Bennett 整理而成
好吧,我从一个叫esc_html().
EDIT
更长的答案:
您应该在输入时执行消毒,在输出时执行转义。
到sanitize HTML 输入内容时,我会使用kses() 过滤器系列-尤其是,wp_kses_post(), 它将过滤除通过Post编辑器允许的HTML标记以外的所有标记。
到escape HTML 输出内容,我会使用esc_html(), 它将转义HTML块以进行输出。
