您当前的位置:首页 > TAG信息列表 > wp-kses
更改允许的注释的HTML标记
我已经为WordPress评论设置了一个HTML编辑器,我想相应地更改允许的评论HTML标记。一些HTML标记还添加了内联样式或类。我只想允许我期望的样式和类,但我无法让它工作。我想允许only 这些自定义类和样式。<span class=\"spoiler\">This is spoilered text</span><span style=\"text-decoration: line-through;\">This text has strikethrough&l
是否允许来自特定站点的iframe?
通过kses过滤,WordPress只允许一篇文章或页面中的html标记子集,它去掉的标记之一是<iframe> 标签(有很多好的理由)。我想允许编辑器包含iFrame,其中src来自我们的其他子域之一,或者来自指定的域白名单,但仍然去掉其他未知的src。绕过KSE允许所有<iframe>\'s、 但是,是否可以只允许某些域?
Wp_kses()会剥离数据属性,即使它在允许的列表中
我添加了一个函数,该函数将返回允许的html标记数组if ( ! function_exists( \'allowed_html_tags\' ) ) { /** * Allowed html tags for wp_kses() function * * @return array Array of allowed html tags. */ function allowed_html_tags() { re
Typical wp_kses $allowed
我有一个自定义的post文本框,我想使用它进行清理wp_kses 在我更新帖子元之前。我在寻找常见的$allowed 设置,但我只看到了以下示例:$allowed = array( \'a\' => array( // on allow a tags \'href\' => array() // and those anchors can only have href attribute )
sanitize vimeo embed code?
我有一个带有文本区域的自定义元框,用户可以在其中插入vimeo嵌入代码。我应该在更新\\u post\\u meta之前清理这段代码吗?如果是,我应该怎么做?我不想删除重要信息(如iframe)。。。我只是想确保没有恶意的东西被输入。
Strid_tag和wp_filter_nohtml_kses有什么不同?
两者的区别是什么strip_tags 和wp_filter_nohtml_kses. 我试图从源代码中找出wp\\u filter\\u nohtml\\u kses,但看起来它做的事情比剥离所有html要复杂一些,尽管这是codex所说的。我认为kses函数很昂贵,所以我想知道如果它所做的只是剥离html,为什么不使用strip\\u标记。
WP编辑器去除输入占位符属性
为什么WP编辑器还会剥离输入文本元素的“占位符”属性?当然,我使用的是HTML模式。以下是输入:<input type=\"text\" value=\"\" name=\"s\" style=\"width: 550px;\" placeholder=\"Search this website..\"> 更新帖子后(删除后):<input type=\"text\" value=\"\" name=\"s\" style=\"width: 550px;\">
使用$Allowedtag创建WordPress进程管理员组评论
WP使用$allowedtags 限制允许的注释标记集。但是,管理员的评论未经过滤。确保管理注释也被约束到中包含的标记的最简单方法是什么$allowedtags?
为什么要把`--`转换成ndash,怎么去掉它?
我有一个发布Linux教程的博客。我列出的一些命令有-- 在命令行参数之前。e、 g.:dpkg --get-selections.问题是WordPress会自动切换-- 发送到(&N);(–).我知道我可以用−− HTML实体,但显示与键盘略有不同- 签名我想要的是禁用WP的这种行为。有没有办法解决这个问题?
通过unctions.php在注释中允许更多元素
我想在我的评论中允许某些HTML元素,并已编辑kses.php 直接在过去。然而,我最近被黑客攻击并替换了所有核心Wordpress文件,我想避免编辑这些文件。是否可以通过functions.php 文件
wp_kses and magic quotes
在wp_kses 抄本页上写着:在调用此函数之前,必须从PHP的魔引号中删除任何斜杠。我是PHP新手,我在wiki上引用了一些神奇的引语,很明显最近它被弃用/从该语言中删除了。那么这是我仍然需要担心的事情吗?
WP_FILTER_KSE是否允许HTML5视频?
有没有办法允许我的用户将HTML5视频标签(不带短代码)添加到我的文本字段/文本区域?允许的锚样式和粗体标记正在工作,但一旦我添加“视频”和“源”,它就不再工作了:(感谢您的帮助。谢谢。function validate_setting($plugin_options){ //This Works $allowed_html = array( \'a\' => array( \'href\' => array (),
Add Protocol to Custom Menus
我一直在使用tel: 自定义菜单中的链接与响应性设计相结合,为我的智能手机主题添加了“立即呼叫”按钮。它一直运行良好。一位客户刚刚要求我也添加一个“发送文本”按钮。我想我会用sms: 它似乎有可接受的设备支持。然而,当我保存菜单时,WordPress将其从URL中删除。经过研究,我得出结论,这与esc_url() 和/或wp_kses() (参见Trac ticket #18268). 我编造了以下代码,试图自己添加SMS协议并将其放入函数中。php:<?php function add_n
从KSE过滤器中删除标记
我知道可以修改kses过滤器,向其中添加新的允许标记,但有没有办法删除其中的一些标记?我不知道怎么做。我需要禁止使用DIV标记。有什么想法吗?谢谢
你知道如何让css输入在wp_kses的文本区域中完美工作吗?
我与wp\\U kses有问题。我有一个文本区域,允许CSS输入(仅),而其他CSS则可以输入(从那以后就没有任何问题)。直到一个用户输入如下CSS代码:li > mycolor { color: blue; } 它将呈现如下(通过过滤器后):li > mycolor { color: blue; } 较大的符号通过实体。有什么办法可以让它在仍然有过滤器的情况下工作吗?
wp_kses vs wp_strip_all_tags
除了为允许的HTML标记提供粒度控制之外wp_kses 提供超过wp_strip_all_tags? 基本上,如果我使用wp_kses 并将其设置为not 允许任何HTML或协议,它是否比仅使用wp_strip_all_tags?
Wp_kses忽略允许并允许所有内容
以下是一个示例:$allowedPart = \"<a href=\'http://alink.com\'></a>\"; $unsafePart = \"<h1>A title</h1>\"; $unsafePart .= \"<script>alert(\'a script!!!\');</script>\"; $unsafeString = $allowedPart . $unsafePart;
Wp_kses_post仅删除标记,但不删除其内容
有什么方法可以移除<script> 标签包括其内容?wp\\u kses\\u post似乎只删除标记,而其内容在页面上仍然可见。非常感谢。
为什么wp_kses没有像预期的那样保留样式属性?
我想保留style属性$str只是一个示例,下面是我的代码:$allowed_html = array( \'div\' => array( \'title\' => array(), \'class\' => array(), \'style\' => array() ) ); $str = \'<div title=\'Click to
如何在不剥离IFRAME代码的情况下获得SimplePie Fetch_Feed?
我正在我的插件中获取一个远程提要,有些条目有我想要保留的iframe代码。然而,SimplePiefetch_feed 不断地把它剥下来。以下是我的代码和我已经尝试过的内容:kses_remove_filters(); # remove kses filters but SimplePie strips codes anyway $rss = fetch_feed( \'http://www.someblog.com/feed/\' ); $rss_items = $rss->get