wp_filter_post_kses() │ WP 2.0.0

Функция wp_filter_post_kses() очищает содержимое поста, оставляя только разрешённые HTML-теги.

Что такое содержимое поста?

Содержимое поста — это текст, который вы видите на странице с типом "пост". Важно отметить, что это не данные из форм, отправляемые через $_POST.

Ожидания функции

Эта функция работает с данными, которые были предварительно экранированы (то есть специальные символы заменены на HTML-сущности).

Используемая функция

Функция использует wp_kses(), которая также отвечает за очистку данных.

Примечание

Эта функция не использует хуки.

Возврат

Функция возвращает строку — очищенное содержимое поста с разрешёнными HTML-тегами и атрибутами.

Использование функции

wp_filter_post_kses( $data );

Параметры

• $data (строка) (обязательный) — содержимое поста, которое нужно очистить. Ожидается, что данные будут экранированы.

Примеры

Пример работы функции

Допустим, мы имеем следующий код:

$data = '
Авто.
правила
Проверить див

Пример. Исходные числа: 66, 43.

    
Списки
';

После применения функции wp_filter_post_kses() код будет выглядеть так:

$data = wp_filter_post_kses( $data );

echo htmlspecialchars( $data );

Результат применения

Функция удалит небезопасный код, например, скрипты, и результат будет таким:

Авто.
правила
Проверить див
 
Пример. Исходные числа: 66, 43.

    
Списки

Изменения

• С версии 2.0.0 — функция была представлена.

Исходный код функции

Раздел кода, который определяет функцию:

function wp_filter_post_kses( $data ) {
return addslashes( wp_kses( stripslashes( $data ), 'post' ) );
}

Связанные функции

В WordPress есть множество других функций для очистки данных и экранирования:

• esc_attr()
• esc_html()
• esc_js()
• esc_textarea()
• esc_url()
• sanitize_email()
• sanitize_file_name()
• sanitize_text_field()
• и многие другие...

Заключение

Функция wp_filter_post_kses() — полезный инструмент для очистки содержимого постов в WordPress. Она позволяет поддерживать безопасность и правильное форматирование, исключая потенциально опасные элементы из вашего контента. Используйте эту функцию, чтобы защитить свой сайт и обеспечить корректное отображение постов.