Saya sedang mengembangkan sebuah plugin yang memungkinkan pengguna untuk mengirim email HTML dari dalam admin WordPress. Bagaimana saya harus membersihkan input teks? Itu harus dapat berisi seluruh jajaran tag HTML yang mungkin muncul dalam email HTML. Jika saya menggunakan wp_kses()maka saya harus menggunakan daftar besar tag yang diizinkan.
Textarea menyimpan kontennya ke db melalui opsi kustom.
Sudah ada daftar besar yang dibuat untuk Anda , yang dapat dikembalikan dengan wp_kses_allowed_html()berdasarkan konteks, dan difilter melalui wp_kses_allowed_htmlfilter, juga secara kontekstual. Membuat daftar itu seharusnya tidak sulit.
Namun, "seluruh rentang tag HTML yang mungkin muncul dalam email HTML" harus cukup dekat dengan rentang yang diperbolehkan untuk posting biasa jadi Anda wp_kses_post()harus mendapatkan jalan panjang dengan sedikit usaha.
<html>dan<body>lain