Intereting Posts
Как WordPress преобразует URL в $ query_string Как выбрать цветные изображения для 1500 сообщений? Сортировка вывода запроса в таксономическом терминальном архиве по типу post с использованием pre_get_posts Пользовательский тип сообщения для вывода метаданных, выводящий в результате WSoD Как получить ссылку на следующую страницу сообщений? Обновление всех сообщений сразу Удалить сообщения из запроса для событий, дата начала которых прошла Перенаправление на страницу после входа (с переменной) Уведомление о последующих комментариях без подключаемого модуля wp_redirect дает предупреждение: невозможно изменить информацию заголовка – настраиваемый плагин Не удалось получить метабокс. Печать в WordPress и изотопах Уменьшает ли URL-адрес данные POST в php? Нужно ли обновлять дочернюю тему после обновления родителя? Сохранить заголовок как настраиваемое поле в настраиваемом типе сообщения

wp_kses vs wp_strip_all_tags

Помимо предоставления wp_kses управления допустимыми тегами HTML, wp_kses предоставляет любые дополнительные преимущества по сравнению с wp_strip_all_tags ? По сути, если бы я должен был использовать wp_kses и установить его для того, чтобы not допускать никаких HTML или протоколов, принесет ли он какую-либо пользу только при использовании wp_strip_all_tags ?

Я бы не назвал это преимуществом или недостатком, но больше различий: wp_strip_all_tags просто wp_strip_all_tags все теги (за исключением разрешенных тегов), но не удаляет их содержимое, вызывая функцию PHP strip_tags , после strip_tags удаления тегов script и style , включая их содержимое . wp_kses этого не делает:

 // Returns 'alert( "test" )' (content of script tag) wp_kses( '<script>alert( "test" );</script>', array() ); // Returns '' (empty string) wp_strip_all_tags( '<script>alert( "test" );</script>' ); 

Итак, если вы хотите использовать wp_kses и установить его для того, чтобы не допускать никакого HTML-кода, он будет отличаться от wp_strip_all_tags тем, что он не удалит содержимое тегов script и style .