9 我正在开发一个插件,该插件使用户可以从WordPress管理员中发送HTML电子邮件。我应该如何清理文本区域输入?它必须能够包含可能出现在HTML电子邮件中的所有HTML标签。如果使用,wp_kses()则必须使用大量允许的标签。 textarea通过自定义选项将其内容保存到db。 plugins plugin-development sanitization — 汤米 source
14 已经为您构建了一个庞大的列表,可以wp_kses_allowed_html()根据上下文返回该列表,也可以根据上下文通过wp_kses_allowed_html过滤器进行过滤。创建该列表并不难。 但是,“可能出现在HTML电子邮件中的HTML标签的整个范围”应该与普通帖子所允许的范围非常接近,因此wp_kses_post()应该毫不费力地使您走得很远。 — s_ha_dum source 是的,那是一个很大的清单。所以,我刚才导入的参数再加入我所需要的演员,像<html>和<body>等 — tommyf 是的,如果您需要用户包含这么多的标记。如果是我,我会为他们生成该部分。 — s_ha_dum 2014年
<html>和<body>等