常用函数-wp_kses()
说明
该函数确保在$string中只出现经许可的HTML元素名称、属性名称和属性值以及有意义的HTML实体。调用该函数前需要删除PHP魔术引号中的斜线。
用法
<?php wp_kses($string, $allowed_html, $allowed_protocols); ?>
参数
$string
(字符串)需要通过kses过滤的文本
$allowed_html
(数组)经许可的HTML元素列表
$allowed_protocols
(数组)(可选)在$string中允许这些协议的链接
默认许可http, https, ftp, mailto, news, irc, gopher, nntp, feed以及telnet协议。这涵盖了出javascript外的最常用链路协议。未经验证的用户不可使用javascript。
返回的值
该函数返回一个经过过滤的HTML字符串。
分类:中文手册