我想在我的评论中允许某些HTML元素,并已编辑kses.php
直接在过去。
然而,我最近被黑客攻击并替换了所有核心Wordpress文件,我想避免编辑这些文件。
是否可以通过functions.php
文件
我想在我的评论中允许某些HTML元素,并已编辑kses.php
直接在过去。
然而,我最近被黑客攻击并替换了所有核心Wordpress文件,我想避免编辑这些文件。
是否可以通过functions.php
文件
下面是一个如何允许评论者在评论中插入HTML5视频的示例。二者都<video>
和<source>
元素有两个允许的属性。preprocess_comment
将注释保存到DB时应用过滤器。
看见/wp-includes/kses.php
对于$allowedtags
数组结构。
function myAllowHtmlComments($comment) {
global $allowedtags;
$allowedtags[\'video\'] = array(
\'width\' => true,
\'height\' => true
);
$allowedtags[\'source\'] = array(
\'src\' => true,
\'type\' => true
);
return $comment;
}
add_filter(\'preprocess_comment\',\'myAllowHtmlComments\');
我有输入值“<iframe>....</iframe>“(param‘post\\u content’)。当我执行wp\\u insert\\u post时,函数会切断我的标记。如何在中禁用HTML筛选器wp_insert_post ?