WordPress,转义标签中或标签内的CSS属性值< head>

j0pj023g  于 2023-10-17  发布在  WordPress
关注(0)|答案(2)|浏览(106)

我正在开发一个WordPress主题。在后台,用户可以修改设计。示例:wordpress backend
用户提供的值用于<head>标记。范例:

<?php function capacity_css_js_in_head() { ?>
    .slide-text{
        color: <?php echo $capacity_slide_text_color ; ?>;
    }
<?php 
}
add_action( 'wp_head', 'capacity_css_js_in_head' );

如何正确转义$capacity_slide_text_color?

ix0qys7i

ix0qys7i1#

您应该使用wp_add_inline_style()函数将CSS添加到头部。
但是,该功能不包括验证或消毒。
您可以使用wp_kses( $data, array( "\'", '\"' ) );wp_strip_all_tags( $data );esc_html( $data );,但这不是100%安全的。清理自定义CSS规则的实际最佳方法是使用CSSTidy。”--这直接取自wp_add_inline_style() codex页面。

ctehm74n

ctehm74n2#

just do it 
<?php echo esc_attr($capacity_slide_text_color) ; ?>;

相关问题