常用函数-wp_kses_bad_protocol()

0条评论

说明

过滤bad protocol中的字符串。

该函数在$string开始时,删除所有不被允许的protocol。函数可以忽略空格和字母大小写的差异,同时可以识别HTML实体。函数在while循环中工作,因此不会被类似'javascript:javascript:alert(57)'的字符串欺骗。

用法

<?php wp_kses_bad_protocol( $string, $allowed_protocols ) ?>

参数

$string

(字符串)(必需)需要过滤bad protocol字符串的文本

默认值:None

$allowed_protocols

(数组)(必需)被允许的protocol

默认值:None

返回的值

(字符串)

过滤后的文本

示例

注释

修改记录

自1.0.0版本起

源文件

wp_kses_bad_protocol()位于wp-includes/kses.php中。