没错，管理部分中的更新不会更改& 到& 而wp\\u update\\u post（）函数（可在/wp-includes/post.php 第3772行），但仅当用户不具备unfiltered_html, 让我解释一下我是如何发现这一点的，以及我的建议。

我对此进行了一些跟踪，发现wp\\u update\\u post（）在内部调用wp\\u insert\\u post（），如第3820行所示

return wp_insert_post( $postarr, $wp_error );

$postarr = sanitize_post( $postarr, \'db\' );

$value = apply_filters( "{$field_no_prefix}_save_pre", $value );

现在，转到使用/wp-admin/post.php

您可以在第205行看到实际保存

$post_id = edit_post();

function edit_post( $post_data = null ) {

$success = wp_update_post( $post_data );

事实证明，有一个名为“wp\\u filter\\u kses”的过滤器，Wordpress管理员没有使用它，这起到了很大的作用。尽管您可以使用以下方法删除它：

remove_filter(\'content_save_pre\', \'wp_filter_kses\');

remove_filter(\'title_save_pre\', \'wp_filter_kses\');

但是，这些过滤器由/wp-includes/kses.php 检查用户是否具有“unfiltered\\u html”功能后，在线1934

    if ( ! current_user_can( \'unfiltered_html\' ) ) {
    kses_init_filters();
    }

我建议正确处理身份验证，而不是删除过滤器。

我不确定WP的管理界面如何处理这个问题（例如，我在问题中引用的场景），但我找到了一种方法来实现这一点：

//Disable KSES
kses_remove_filters();          

$update_rval = wp_update_post($updates);

//Reenable KSES
kses_init_filters();

更新：我遇到了另一个场景，Wordpress正在愉快地运行我的JS，但仍在逃避符号。。。我设法通过替换String.fromCharCode(38) 对于每个& URL中需要的字符。

谢谢@Basil，你的回答帮助了我，但我所需要做的不是改变过滤器，而是向出现此问题的用户角色添加“unfiltered\\u html”功能。