我建立了一个自定义帖子类型,在其中可以找到由生成的标准textarea / tinymce,wp_editor()
而我在保存部分时遇到了问题。
如果我使用以下代码保存内容:
update_post_meta( $post_id, $prefix.'content', $_POST['content'] );
一切工作正常,但没有安全性(消毒,验证等...)
如果我使用以下代码保存内容:
update_post_meta( $post_id, $prefix.'content', sanitize_text_field($_POST['content']) );
我解决了安全问题,但内容中丢失了所有样式,媒体等。
用所有应用的样式(插入的媒体但包括消毒剂)保存内容的好方法是什么?
我读了一些有关,wp_kses()
但是我不知道如何应用好的过滤器。(允许使用通用标签,我应该阻止哪一个?等。)
wp_kses
。