Intereting Posts
comment_notes_before не работает Можно ли импортировать все файлы из загружаемого DIR в WP media, сохраняя пути к файлам manage_edit- {post_type} _sortable_columns сортирует, но неправильно! Виджеты исчезли с домашней страницы, а сообщения на домашней странице отключены? Фильтр xmlrpc_enabled не вызывается как изменить ссылку на некоторые страницы wordpress Некоторая кнопка сохранения или следующей кнопки дает ошибку в wp admin Я получаю сообщение 404, когда пытаюсь получить доступ к wpadmin Предоставление вложений страницы архива Ограничение постов на роль автора (исключая администратора) на главной странице ссылку меню на пользовательский post_type? Название динамической категории в сообщении запроса Коллекция пользовательских типов сообщений, отображаемых в подменю PHP Script для последнего времени входа в систему Измените бесплатный плагин на wordpress.org и включите мою премиальную тему?

дезинфекция / экранирование плагинов

У меня есть плагин с несколькими текстовыми полями, которые сохраняют данные в сериализованном виде, массив локализуется и печатается на веб-сайте, чтобы отображать пользовательские сообщения. Тем не менее, я только заметил, что вы можете добавить html и javascript внутри текстовых полей, есть ли вообще запретить такой контент?

Solutions Collecting From Web of "дезинфекция / экранирование плагинов"

sanitize_text_field( $str ) 
  • Sanitize строку из пользовательского ввода или из db.

  • Проверяет наличие недопустимого UTF-8, конвертирует одиночные <символы в сущность, разбивает все теги, удаляет разрывы строк, вкладки и лишнее свободное пространство, снимает октеты

http://codex.wordpress.org/Function_Reference/sanitize_text_field