这正是sanitize回调在调用中的作用register_setting():
<?php register_setting( $option_group, $option_name, $sanitize_callback ); ?>
第三个参数,
$sanitize_callback, 是一个过滤器回调,在提交设置表单后,保存到数据库之前,用户设置将传递到该回调。
设置作为数组传递。使用清理回调的正确方法是whitelist 设置:获取用户输入,对其进行清理/验证,然后返回经过清理的白名单数组。这样,如果传递了意外的数据,它们就会被忽略。如果用户输入无效或不安全的数据,则会对这些数据进行验证/清理。
为了提供更具体的方向,我们需要了解有关正在保存的设置的更多具体信息。
