wp_kses vs wp_strip_all_tags

Помимо предоставления wp_kses управления допустимыми тегами HTML, wp_kses предоставляет любые дополнительные преимущества по сравнению с wp_strip_all_tags ? По сути, если бы я должен был использовать wp_kses и установить его для того, чтобы not допускать никаких HTML или протоколов, принесет ли он какую-либо пользу только при использовании wp_strip_all_tags ?

Solutions Collecting From Web of "wp_kses vs wp_strip_all_tags"

Я бы не назвал это преимуществом или недостатком, но больше различий: wp_strip_all_tags просто wp_strip_all_tags все теги (за исключением разрешенных тегов), но не удаляет их содержимое, вызывая функцию PHP strip_tags , после strip_tags удаления тегов script и style , включая их содержимое . wp_kses этого не делает:

 // Returns 'alert( "test" )' (content of script tag) wp_kses( '<script>alert( "test" );</script>', array() ); // Returns '' (empty string) wp_strip_all_tags( '<script>alert( "test" );</script>' ); 

Итак, если вы хотите использовать wp_kses и установить его для того, чтобы не допускать никакого HTML-кода, он будет отличаться от wp_strip_all_tags тем, что он не удалит содержимое тегов script и style .