Javascript WordPress中的动态自定义代码转义
我有以下两段代码,它们在Javascript WordPress中的动态自定义代码转义,javascript,php,wordpress,Javascript,Php,Wordpress,我有以下两段代码,它们在header.php和footer.php中呈现自定义代码: <!-- code before closing head tag --> <?php echo $x_redux_option['x_code_before_head']; ?> <!-- code before closing body tag --> <?php echo $x_code_before_body; ?> 数据动态地来自redux框架。
header.php
和footer.php
中呈现自定义代码:
<!-- code before closing head tag -->
<?php echo $x_redux_option['x_code_before_head']; ?>
<!-- code before closing body tag -->
<?php echo $x_code_before_body; ?>
数据动态地来自redux框架
。
并且这些选项仅接受使用脚本标记
和HTML标记
包装的代码,这些标记在标记中对页眉
有效,而标记中对页脚
有效
事实上,Mentor Themeforest
显示以下错误:
header.php
第39行:
footer.php
第44行:
我怎样才能避开这些数据? 我会使用
wp\u kses()
函数吗?
但是我应该允许哪些HTML标记
?
我怎么知道应该允许哪些标签
请一如既往地伸出援助之手。:)
非常感谢您不厌其烦地阅读。我会选择
esc\u html
。由于要回显HTML和脚本,wp_kses
需要允许几乎所有的标记。您的代码将如下所示:
<!-- code before closing head tag -->
<?php echo esc_html( $x_redux_option['x_code_before_head'] ); ?>
<!-- code before closing body tag -->
<?php echo esc_html( $x_code_before_body ); ?>
我想你对数据转义很熟悉,不过我还是会留下官方WordPress文档的链接:
谢谢,
卢卡非常感谢你,卢卡:)。是的,我熟悉数据转义。我担心的是,如果esc_html()是实现此目的的最佳实践。你有没有在之前的提交上使用过这个?再次感谢你的帮助。(Y) 是的,我在我的主题中使用了各种转义函数,这取决于数据。对我来说,在这种情况下,
esc\u html
将是最好的。仅供参考-我已经放弃了对Redux框架的支持,转而支持标准WordPress工具。就我而言,官方WordPress.org网站上的主题提交要求已经要求只使用纯WordPress。我想在一两年后,ThemeForest也会这么做。对不起,我无法编辑我之前的评论。如果你觉得我的答案有用,请把它标记为正确,我将非常感激:)哦!当然可以。:)当我找到答案时,我决定把它作为我的答案。