WordPress 中允许使用自定义的HTML标签属性

最新推荐文章于 2024-03-26 09:49:02 发布
最新推荐文章于 2024-03-26 09:49:02 发布
阅读量501 收藏
点赞数
分类专栏: 后端开发 文章标签: php wordpress html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyh19962008/article/details/113309695
版权

最近项目中在Wordpress后台编辑器中添加了一种新的编辑器区块用于保存图片的链接,保存到数据库中的内容大概长这个样子:

<!-- wp:gamux/slide-url -->
<slide>@httpLink</slide>
<!-- /wp:gamux/slide-url -->

但是WP在将文章内容写入到数据库前会执行一系列的安全检查,过滤掉不合法的字符和HTML标签,于是实际写入到数据库的内容会变成:

<!-- wp:gamux/slide-url -->
@httpLink
<!-- /wp:gamux/slide-url -->

查找之后发现是wp_kses_allowed_html() 这个函数将我们自定义的<slide> 标签过滤掉了,于是添加以下钩子,将"slide"标签加入允许的标签中:

// 将<slide></slide>标签添加到允许使用的HTML标签中,防止被过滤
function add_my_allowed_tag($allowedtags) {
	array_push($allowedtags, [
		'slide' => array(
			'src' => true				//允许标签中存在src属性
		)
	]);

    return $allowedtags;
}
add_filter('wp_kses_allowed_html', 'add_my_allowed_tag');

可以查看全部允许的标签:

var_dump(wp_kses_allowed_html());

参考

wp_kses() | Function | WordPress Developer Resources
wp_kses_allowed_html() | Function | WordPress Developer Resources

昨天那个谁谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress自定义标签云与随机获取标签的方法详解
01-20
wp_tag_cloud() 函数的作用是用来标签云的,可以根据每个标签所关联的文章次数来定义字体大小、标签排序等属性。从 2.8 版本开始,添加了 分类法(taxonomy)参数,这就意味着,除了 标签(tags)以外,还可以将 分类(Categories) 或其他 自定义分类法(Custom Taxonomies)作为“云”显示。 用法 <?php wp_tag_cloud( $args ); ?> 默认用法 <?php $args = array( 'smallest' => 8, 'largest' => 22, 'unit' => 'pt', 'number' => 45, 'f
WordPress管理页面底部自定义文字的方法
09-29
WordPress自定义管理页面底部的文字是一种个性化和品牌化网站后台的方式,它可以让管理员每次登录后台时看到符合自己站点特色的提示信息。本教程将详细解释如何通过编写自定义函数来实现这一功能。 首先,...
mysql漏洞如何打补丁_WordPress 5.1 CSRF to RCE 漏洞详解
weixin_39605905的博客
11-20 158
WordPress使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。前些日子,RIPS放了一个WordPress5.1的CSRF漏洞通过本文将对此次CSRF漏洞进行详细分析,RCE相关的分析见后续分析文章预备知识在wordpress,超级管理员是可以在评论写入任何代码而不被过滤的...
WordPress代码编辑页面支持的HTML标签
CodeTutor
07-10 3631
address, a, abbr, acronym, area, article, aside, b, big, blockquote, br, caption, cite, class, code, col, del, details, dd, div, dl, dt, em, figure, figcaption, footer, font, h1, h2, h3, h4, h5, h6, he
Pods:WordPress 自定义内容类型 字段 分类法
csnewdn的专栏
01-25 4130
Pods:WordPress 自定义内容类型 字段 分类法 作者:刘月松 发布于:2014-04-17 07:06 更新于:2014-04-19 11:45 pods 是一款用在 WordPress 上的自定义内容类型的插件,但是 pods 拥有的功能却完全不限于此。pods 能够扩展现有的内容类型,比如为用户资料 (user)增加一个 “电话” 字段。此外,它还有权限管理功能,
探索Carbon Fields:WordPress自定义功能的新维度
最新发布
gitblog_00084的博客
03-26 420
探索Carbon Fields:WordPress自定义功能的新维度 项目地址:https://gitcode.com/htmlburger/carbon-fields Carbon Fields 是一个面向开发者和设计者的WordPress插件,旨在提供一个灵活、强大的自定义字段解决方案。这个开源项目通过GitCode托管,为WordPress网站的个性化和扩展性带来了前所未有的可能性。 项目简...
WordPress ++++html5音频播放器
05-04
综上所述,构建一个WordPress的Sticky HTML5音乐播放器涉及HTML5的`<audio>`标签WordPress自定义小工具或短代码,以及CSS和JavaScript来处理播放器的样式和行为。通过这种方式,我们可以创建一个具有连续播放...
WordPress调试缩略图的相关PHP函数使用解析
12-19
本文将深入探讨如何在WordPress使用PHP函数进行缩略图的调试和操作,主要关注`the_post_thumbnail`和`get_the_post_thumbnail`这两个核心函数。 `the_post_thumbnail`函数主要用于在页面上显示文章的缩略图。它的...
wordpress帮助文档
05-12
在`style.css`,你需要学习如何编写选择器,定义属性,以及使用媒体查询实现响应式设计。对于PHP,了解基础语法和WordPress的模板层次结构至关重要。 在创建主题时,你需要利用WordPress的钩子系统,这是...
wordpress:建立一个WordPress页面
02-16
对于更高级的定制,可以使用自定义HTML”块来直接插入HTML代码。这在您需要插入特定的标记或者使用JavaScript时非常有用。不过,请确保您了解自己在做什么,因为错误的HTML代码可能导致页面显示异常。 除了编辑...
WordPress评论禁止HTML代码显示的方法
09-28
主要为大家介绍了WordPress评论禁止HTML代码显示的方法,通过增加自定义函数有效防止垃圾评论的产生,是非常实用的技巧,需要的朋友可以参考下
wordpress最简单自定义添加html页面方法
m0_57918681的博客
11-26 1833
输入自己的网址+文件名+html文件名;3.然后我们再到WP后台,外观——菜单——自定义链接添加我们的链接即可。这个就是新起点博客自己创建的页面。
wordpress自动过滤html标签,[wordpress插件] 清理HTML代码标签Clean up HTML code tags
weixin_34816557的博客
06-04 489
清理HTML代码标签(Clear HTML Tags)是一款站长实用的WordPress文章编辑辅助插件,可以帮助站长快速实现清理HTML代码不需要的HTML标签。Clear HTML Tags is a useful WordPress article editing auxiliary plug-in for webmasters, which can help webmasters to q...
wordpress网站添加百度导航地图,只用一句html代码搞定
鲸落资源
07-17 2345
wordpress网站添加百度导航地图,只用一句html代码搞定
wordpress允许投稿_在WordPress注释允许更多HTML标签
culuo8053的博客
07-26 174
wordpress允许投稿WordPress allows a select few HTML tags within the content of post comments. This is an awesome feature, of course, because it prevents XSS security holes and other malicious code from b...
wodpresshtml菜单,用代码读取和显示WordPress菜单
weixin_32267129的博客
06-21 277
WordPress的菜单功能很好用,在外观->菜单下用户可以随意创建菜单,并将创建的菜单指定到某个菜单位置显示。如果我们想跳过菜单位置的选择,直接显示菜单怎么办呢?最近需要写一个ET Builder的菜单工具,研究了一下WordPress默认小工具“自定义菜单”(Custom Menu Widget)的写法。获取用户创建的菜单通过下面的代码可以获取用户在后台创建的所有菜单,将代码放在func...
wordpress 添加自定义html页面
weixin_42311069的博客
03-17 5687
1、找到wordpress在服务器上的安装目录 例如:/home/wwwroot/default 2、将自己的html文件保存至index.php所在文件夹 例如: 3、此时可通过域名加文件访问 例如https://www.helnan.xyz/sheep.html 4、在wordpress 外观-自定义链接 添加http://www.helnan.xyz/sheep.html即...
wordpress文章页饮用php文件,wordpress进阶教程之在后台文章编辑页面添加自定义面板类文件|wordpress主题定制-阿树工作室...
weixin_42596011的博客
03-26 171
丢了这么多天没更新教程了,自己写到哪里都快忘了。。前面几篇教程演示了如何在wordpress后台文章编辑页面添加自定义面板,今天的这篇文章不能算教程,和wordpress后台教程的结尾一样,直接放出一个便于使用的类文件,实际使用的时候只需要包含这个类文件,然后加载配置文件即可使用使用该类文件可以创建标题、文本框、文本域、下拉框、复选框、图片实时预览上传。不过少了单选框(radio)和文本编辑器,...
HTMLWordPress主题,[WP]将静态html网页制作成WordPress主题模版详细教程(四):小试牛刀...
weixin_42298373的博客
05-31 1459
一个WordPress主题至少包含以下两个文件:style.cssindex.php好,现在就开始我们的WordPress主题制作。在你的WordPress目录wp-content\themes\下新建一个文件夹,命名为Aurelius,将前文:WordPress主题制作全过程(三):HTML静态模板制作下载到的style.css和index.html放到该目录下,再将index.html重命名...
WordPress进阶教程:自定义面板添加表单元素
WordPress开发自定义面板是增强内容编辑体验的重要工具,它允许开发者添加额外的元数据或自定义字段到文章、页面或其他内容类型。本教程的第七部分旨在帮助开发者了解如何利用PHPWordPress的内置功能创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值