在启用或禁用TinyMCE的情况下清理wp_INSERT_POST的文本区域

时间:2016-08-05 作者:Abirvab

我正在保存前端表单中的post数据,其中<textarea>. 我需要对它进行适当的消毒,这样就不会有任何伤害。文本区域可以是纯文本区域,或者,如果TinyMCE激活,它可以成为富文本编辑器,但可能不是所有类型的按钮,可能具有基本的文本格式功能,如粗体、斜体、锚定、引号、项目符号等。

我如何清理前端保存帖子时的textarea数据,因为可以激活或停用TinyMCE。

目前我没有进行消毒,因为我认为wp_insert_post() 我会帮你的。但不幸的是,它使用了大量的HTML标记,这让我的网站一团糟。

清理文本区域的最佳方法是什么,可以是:

一个简单的文本区域,或一个带有基本格式按钮的富文本编辑器

1 个回复
最合适的回答,由SO网友:guido 整理而成

您需要了解的有关消毒和转义功能的所有信息都在codex中:https://codex.wordpress.org/Data_Validation

无论如何,您应该找到有用的wp\\u kses\\u*函数,特别是wp_kses_post

使用什么函数取决于要过滤和清理的内容。

标签: tinymce   sanitization   esc-textarea   小码农  

相关推荐

TinyMCE作为评论编辑器-编码问题

我已经在前端和后端实现了TinyMCE作为我的评论表单,使用了以下代码(来源于这里的一些问题):// Enable TinyMCE as frontend comment editor for new comments function wpse_64243_comment_editor( $field ) { if (!is_single()) return $field; //only on single post pages. global