如何安全清理需要完整HTML输入的文本区域


9

我正在开发一个插件,该插件使用户可以从WordPress管理员中发送HTML电子邮件。我应该如何清理文本区域输入?它必须能够包含可能出现在HTML电子邮件中的所有HTML标签。如果使用,wp_kses()则必须使用大量允许的标签。

textarea通过自定义选项将其内容保存到db。

Answers:


14

已经为您构建了一个庞大的列表,可以wp_kses_allowed_html()根据上下文返回该列表,也可以根据上下文通过wp_kses_allowed_html过滤器进行过滤。创建该列表并不难。

但是,“可能出现在HTML电子邮件中的HTML标签的整个范围”应该与普通帖子所允许的范围非常接近,因此wp_kses_post()应该毫不费力地使您走得很远。


是的,那是一个很大的清单。所以,我刚才导入的参数再加入我所需要的演员,像<html><body>
tommyf

是的,如果您需要用户包含这么多的标记。如果是我,我会为他们生成该部分。
s_ha_dum 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.