函数 wp_kses_bad_protocol 用于过滤掉HTML标签中的危险协议。它会检查HTML标签属性值中的协议,如果发现是危险的协议,则会过滤掉该属性。
参数:
- $string:要过滤的字符串
- $allowed_protocols:允许的协议数组
返回值:
经过过滤的字符串
示例用法:
$allowed_protocols = array(
'http',
'https',
'ftp',
'ftps',
'mailto',
'news',
'irc',
'gopher',
'nntp',
'feed',
'telnet',
'mms',
'rtsp',
'svn',
'tel',
'fax',
'xmpp',
'webcal',
);
$string = 'Click here';
$filtered_string = wp_kses_bad_protocol($string, $allowed_protocols);
echo $filtered_string;
在上面的示例中,我们定义了允许的协议数组,并使用该数组调用 wp_kses_bad_protocol 函数来过滤字符串 $string 中的危险协议。最后,我们打印出经过过滤的字符串。
输出结果为:
注意:在 WordPress 中,如果你需要过滤用户输入的 HTML,应使用函数 wp_kses 或 wp_kses_post,这些函数会自动调用 wp_kses_bad_protocol 函数来过滤危险协议。
0 个评论