Storing HTML in wp_options

时间:2015-10-16 作者:Ewout

我给我的用户提供了在选项中存储HTML的选项wp_editor(), 使用wp设置api处理表单。我目前没有对其应用任何数据加密,但我意识到我可能应该(wp_kses_post($option) ?).我还想知道我是否应该逃跑。

在这方面有什么好的做法建议吗?

1 个回复
最合适的回答,由SO网友:s_ha_dum 整理而成

考虑到你在处理电子邮件,我会wp_kses() 非常有限的$allowed_html 与Codex中的此示例类似的数组:

array(
    \'a\' => array(
        \'href\' => array(),
        \'title\' => array()
    ),
    \'br\' => array(),
    \'em\' => array(),
    \'strong\' => array(),
);
HTML呈现在电子邮件阅读器中比在浏览器中更为复杂(需要担心的读者更多),因此您需要非常小心您所允许的内容。这意味着您也需要截断编辑器中的视觉选项。我相信这里有关于这样做的帖子。

总而言之,我将考虑使用一个非常简单的降价,并完全跳过编辑器的复杂性。

标签: settings-api   sanitization   options   小码农  

相关推荐

在wp_Options中将http更改为HTTPS

我收到了很多警告,比如: Mixed Content: The page at \'https://www.example.in/\' was loaded over HTTPS, but requested an insecure image \'http://www.example.in/wp-content/uploads/2014/12/logo_250.png\'. This content should also be served over HTTPS. 跟踪之后SSL break