常用函数-wp_kses_bad_protocol()

说明

过滤bad protocol中的字符串。

该函数在$string开始时，删除所有不被允许的protocol。函数可以忽略空格和字母大小写的差异，同时可以识别HTML实体。函数在while循环中工作，因此不会被类似'javascript:javascript:alert(57)'的字符串欺骗。

用法

<?php wp_kses_bad_protocol( $string, $allowed_protocols ) ?>

参数

$string

（字符串）（必需）需要过滤bad protocol字符串的文本

默认值：None

$allowed_protocols

（数组）（必需）被允许的protocol

默认值：None

返回的值

（字符串）

过滤后的文本

示例

注释

修改记录

自1.0.0版本起

源文件

wp_kses_bad_protocol()位于wp-includes/kses.php中。