# WP_FILTER_KSES() │ WP 1.0.0
Функция wp_filter_kses() очищает (санитизирует) содержимое, оставляя только разрешённые HTML-теги по правилам Kses.
## Что такое Kses?
Kses — это механизм, который защищает ваш сайт на WordPress от вредоносных кодов, позволяя использовать только допустимые HTML-теги и атрибуты. Это особенно важно при обработке данных от пользователей, например, в комментариях или формах.
---
## Возвращаемое значение
- **Тип:** Строка (string). Очищенное содержимое.
---
## Использование функции
Для очистки контента используйте следующую структуру:
```php
wp_filter_kses( $data );Параметры
- $data (string) (обязательный) — Содержимое, которое нужно очистить. Ожидается, что оно будет экранировано (то есть с символами обратного слэша).
Примеры использования
Пример 1
С помощью этой функции можно очищать HTML-код.
$text = "text text";
echo wp_filter_kses( $text );
// Вернёт: text textКод функции
Вот как выглядит код функции wp_filter_kses():
function wp_filter_kses( $data ) {
return addslashes( wp_kses( stripslashes( $data ), current_filter() ) );
}
Этот код сначала снимает экранирование с данных с помощью stripslashes(), затем очищает их по правилам Kses с помощью wp_kses(), а затем снова экранирует результат с помощью addslashes().
Связанные функции
Вот несколько связанных функций, которые могут вам пригодиться:
- allowed_tags() — Получает список разрешённых тегов.
- wp_filter_nohtml_kses() — Удаляет все HTML-теги из строки.
- wp_kses() — Очищает содержимое согласно разрешённым тегам и атрибутам.
- wp_kses_post() — Очищает содержимое, позволяя использовать теги, разрешенные в постах.
- sanitize_text_field() — Очищает текстовое поле, удаляя нежелательные символы и HTML.
Заключение
Функция wp_filter_kses() является важным инструментом для защиты вашего сайта от вредоносных кодов. Используя её, вы можете быть уверены, что контент, вводимый пользователями, будет безопасным и соответствует установленным правилам.
Это поможет вам сохранить ваш сайт в безопасности и избежать возможных злоупотреблений.