it-swarm.com.de

So bereinigen Sie sicher einen Textbereich, für den vollständige HTML-Eingabe erforderlich ist

Ich entwickle ein Plugin, mit dem der Benutzer HTML-E-Mails über den WordPress-Administrator senden kann. Wie soll ich die Texteingabe bereinigen? Es muss in der Lage sein, alle HTML-Tags zu enthalten, die in einer HTML-E-Mail enthalten sein können. Wenn ich wp_kses() verwende, muss ich eine große Liste zulässiger Tags verwenden.

Das Textfeld speichert seinen Inhalt über benutzerdefinierte Optionen in der Datenbank.

8
tommyf

Es gibt bereits eine riesige Liste für Sie , die von wp_kses_allowed_html() kontextbezogen zurückgegeben und über den wp_kses_allowed_html-Filter auch kontextbezogen gefiltert werden kann. Das Erstellen dieser Liste sollte nicht schwierig sein.

"Die gesamte Palette der HTML-Tags, die in einer HTML-E-Mail enthalten sein können" sollte jedoch in etwa dem Bereich entsprechen, der für einen normalen Beitrag zulässig ist. Daher sollte wp_kses_post() mit geringem Aufwand einen langen Weg zurücklegen.

12
s_ha_dum