清理/转义插件选项

时间:2013-07-16 作者:David Garcia

我有一个插件,其中有几个文本框,可以以序列化的方式保存数据,数组被本地化并打印在网站前端,以显示自定义消息。然而,我刚刚注意到,您可以在文本框中添加html和javascript,是否有禁止此类内容的规定?

1 个回复
SO网友:Mike

sanitize_text_field( $str )
清理用户输入或数据库中的字符串。

检查是否存在无效的UTF-8,转换单个(&L);字符到实体、去除所有标记、删除换行符、制表符和额外空格、去除八位字节

http://codex.wordpress.org/Function_Reference/sanitize_text_field

结束
标签: plugin-development   jquery   小码农  

相关推荐

如何将jQuery脚本添加到单个页面?

我有这个代码,我想添加到我的一个特定页面。我不想为它创建一个文件,然后包含etc(尽管请告诉我这是否是唯一的方法)。此外,我不希望它出现在标题中,因为它将包含在所有页面中。代码为:<script type=\"text/javascript\"> $(function () { $(\'input[name=done]:radio\').click(function () { if ($(this).val() === \"Yes\") {&#x