我知道如何净化代谢盒内容
<img src=x onerror=console.log(hey) />
但是下面的呢?
<img src=x onerror=console.log(hey)<img src="x" />
尝试下面的代码,但似乎不工作.
wp_kses_post()
已尝试使用balanceTags()、条纹()、wp_kses_post()等。
sanitize_text_field()显然可以工作,但它会过滤掉所有的HTML。
我知道如何净化代谢盒内容
<img src=x onerror=console.log(hey) />
但是下面的呢?
<img src=x onerror=console.log(hey)<img src="x" />
尝试下面的代码,但似乎不工作.
wp_kses_post()
已尝试使用balanceTags()、条纹()、wp_kses_post()等。
sanitize_text_field()显然可以工作,但它会过滤掉所有的HTML。
1条答案
按热度按时间bvuwiixz1#
如果存储到数据库你应该使用sanitze函数.如果你输出到浏览器你应该使用escape函数.
使用
wp_kses
或