您当前的位置:首页 > TAG信息列表 > wp-kses
在用户输出中使用什么来代替wp_kses()
我需要一些帮助。在开发主题时,我想确保没有安全问题。因此,所有动态数据都必须在呈现的上下文中正确转义。我知道如何逃避以下情况:如果属性中有“echo”,请使用esc_attr</如果类属性中有“echo”,请使用sanitize_html_class</如果“echo”为纯文本,请使用esc_html</如果翻译中出现“echo”,请使用esc_html__, esc_html_e, esc_attr_e, 等等,但有两个方面我不知道该怎么办。如果用户输出可能包含一些html标记,如“e
不正确地显示为格式错误的转义代码的HTML实体
我有一个以前从未见过的奇怪问题。几天前,我将WordPress网站从Siteground移到了GoDaddy,现在该网站在某些情况下显示HTML实体时出现问题。例如,在404页上,标题打印到源代码中,如下所示:<h1 class=\"page-title\">Oops! That page can&rsquo;t be found.</h1> 使其在页面上显示为“Oops!该页面可以’找不到。“”如您所见,由于某种原因,作为HTML实体
正在从帖子的所有元素中剥离内联样式的HTML属性
我试图在Wordpress中发布由外部方生成的HTML,但我得到的结果与style 属性,如果我以编程方式更新style 属性被删除,但如果我通过编辑器发布相同的HTML,它将保持不变。调试到目前为止,它看起来像kses 过滤器是执行实际剥离的对象原始HTML:<div class=\"container-fluid \" style=\"background-image:url(\'https://localhost/app/uploads/2018/08/315.png\');\"><
Escaping SVG with KSES
我试图在模板中输出SVG文件,PHPCS告诉我需要转义输出。所以我尝试使用KSES,但它似乎不想包含viewbox属性。 $allowed_html = array( \'svg\' => array( \'xmlns\' => array (), \'viewBox\' => true ), \'path\' => array( \'d\'=> array(), ), )
WordPress POST_CONTENT在wp_UPDATE_POST之后在cron中删除
我正在开发Wordpress插件(与WooCommerce) 从API获取HTML内容,并将其作为Post\\U内容添加到iframe中的WP Post中,方法如下:kses_remove_filters(); $newData[\'description\'] = str_replace(\"\\n\", \"\", $newData[\'description\']); $newData[\'description\'] = str_replace(\"\\t\", \"\", $ne
为什么要把`--`转换成ndash,怎么去掉它?
我有一个发布Linux教程的博客。我列出的一些命令有-- 在命令行参数之前。e、 g.:dpkg --get-selections.问题是WordPress会自动切换-- 发送到(&N);(–).我知道我可以用−− HTML实体,但显示与键盘略有不同- 签名我想要的是禁用WP的这种行为。有没有办法解决这个问题?
Wp_kses允许复选框类并已选中
我很难wp_kses 允许类进行输入。这些方法不起作用:input\' => array( \'type\' => true, \'class\' => true, \'name\' => true, \'value\' => true, \'id\' => true ), 还具有array() 对于类,它仍然没有返回。选中也会被过滤。为什么我需要这个?长话短说,输
为什么WordPress将带有连字符的自定义元素分解为元素和属性?
背景我在页面中有一个自定义元素,其标记名为:column-set.在前端,它被写为<column -set="">.问题为什么会发生这种情况,是否可以更改?(我怀疑这可能与wpautop)编辑:更多信息我发现KSE可能是这里的问题。所以我在我的functions.php 文件:add_action( \'init\', \'allow_custom_elem\' ); function allow_custom_elem() {
不正确地显示为格式错误的转义代码的HTML实体
我有一个以前从未见过的奇怪问题。几天前,我将WordPress网站从Siteground移到了GoDaddy,现在该网站在某些情况下显示HTML实体时出现问题。例如,在404页上,标题打印到源代码中,如下所示:<h1 class=\"page-title\">Oops! That page can&rsquo;t be found.</h1> 使其在页面上显示为“Oops!该页面可以’找不到。“”如您所见,由于某种原因,作为HTML实体
从编辑器内容中删除所有表格宽度
当我将表格粘贴到WordPress编辑器中时,我总是得到如下宽度<td width=\"232\">.我想在将表格添加到编辑器时删除所有宽度。如果是regex,我会写这样的东西:width=\"([0-9]+)\". 我该如何实现这一点?
如何使用wp_kses()允许 ?
我有一个包含&;的html;nbsp但我无法通过wp\\u kses()传递它。我尝试添加允许的htmlarray(\' \' => array(),) 但似乎不起作用。我有办法还是我不应该那样做?https://stackoverflow.com/questions/2300142/how-to-add-extra-whitespace-in-php/23844752
如何在插入后期间允许src标记中的data:Image属性?
我正在使用插入帖子wp_post_insert(). 我的帖子内容如下:<img src=\"data:image/png;base64, iVBORw0KGgoAAAANSUhEUgAAAN4AAAB6CA { ... } 但在插入过程中,Wordpressremoves 数据属性。因此,上述代码变为: <img src=\"image/png;base64, iVBORw0KGgoAAAANSUhEUgAAAN4AAAB6CA { ... } 我试过这样的方法,但没有成
将单个SVG列入白名单以在POST_CONTENT中使用
我有一个内置于古腾堡的积木-其中我使用了来自“@wordpress/components”的图标元素我使用一个箭头创建一个下拉列表,该下拉列表呈现为SVG。当然,当不是超级管理员或管理员的任何人保存此块时,SVG将被剥离,块将断开,因为没有找到与save()函数匹配的SVG。出于安全原因,我不想将一个站点上的所有SVG都列入白名单,所以理想情况下,我只想将这个SVG列入白名单。我原以为WP KSE也可以通过可接受的值,但我错了。function allow_arrow_svg( $tags ) {
如何转义phpcs的wp_oembed_get
我正在使用PHPC来帮助确保我编写了好的、有效的WP主题代码,但遇到了以下关于输出前转义的问题。如果我尝试使用echo wp_oembed_get( \'https://www.youtube.com/watch?v=someidhere\' ); 正如预期的那样,我在页面上看到了一段很好的youtube视频。但是,phpcs抛出expected next thing to be an escaping function, not wp_oembed_get 这并不奇怪,因为你应该在输出点逃避一切。我无法
正确运用国际化
关于国际化,两种方法中哪一种是处理翻译的正确方法。echo \'<p>\' . esc_html__( \'Lorem ipsum dolor sit amet, consectetur adipisicing\', \'textdomain\' ) . \'</p>\'; 或printf( \'<p>%1$s</p>\', esc_html__( \'Lorem ipsum dolor sit amet, consectetur adipisic
用wp_kses_post保存时在wp_EDITOR内转义的引号
您好,我有一个设置屏幕,允许用户使用wp\\U editor()从帖子和页面中创建HTML电子邮件,使用他们已经习惯的编辑器;一切似乎都很好,除了当我尝试用引号中的文本保存时,当值返回时,它有转义,我知道这是因为wp\\u kses\\u post();清理数据,但如果用户想要创建一封包含引号的HTML电子邮件,该怎么办?我知道我可以做str\\u替换,但还有其他方法吗?我是否应该使用wp\\u kses\\u post();如果我计划允许报价?wp_editor code:wp_nonce_field(