A função wp_kses garante que apenas os nomes de elementos HTML permitidos, nomes de atributos e valores de atributos, além de entidades sãs em HTML, ocorram em $string. Entretanto, você precisa remover quaisquer barras das citações mágicas do PHP antes de chamar essa função.
O que é uma função wp_kses no WordPress?
WordPress Wp_kses é um mecanismo de filtragem de HTML. Significa: KSES Strips Evil Scripts. Além disso, permite apenas o conteúdo seguro e retira o restante das tags. Contudo, as tags seguras são mantidas na variável global do WP chamada $allowedtags.
A função Wp_kses garante que apenas os nomes de elementos HTML, nomes de atributos e valores especificados, incluindo as entidades HTML sãs, existirão na saída. Isso significa que o KSES filtra a entrada para remover barras de citações do PHP antes de chamá-lo.
Sobre wp_kses ()
No WordPress, as wp_kses()funções kses (e relacionadas) sanitizam a marcação usando a seguinte sintaxe:
<?php wp_kses($string, $allowed_html, $allowed_protocols); ?>
Para o segundo parâmetro, $allowed_htmlvocê passa uma matriz de elementos HTML permitidos.
Código de exemplo para WP_Kses function
<?php
$copyright = get_theme_mod('kotha_footer_copyright');
$allowed_tags = array(
'strong' => array(),
'a' => array(
'href' => array(),
'title' => array()
)
);
echo wp_kses( $copyright, $allowed_tags ); ?>
Estes foram alguns dos códigos da função Wp_kses. Mais referências estão no portal do WordPress. Por fim, existem várias abordagens para fornecer um $allowed_htmlparâmetro adequado. Fonte: Wordpress onde você pode obter todas as informações.
