常用函数-wp_kses_normalize_entities()

常用函数-wp_kses_normalize_entities()

说明转换并修正HTML实体。该函数统一HTML字符,使之正规化。函数将"AT&T"转换为"AT&T",将 ""转换为 "",将"&#XYZZY;" 转换为 "&#XYZZY;"等等。用法<?php wp_kses_normalize_entities( $string ) ?>参数$string(字符串)(必需)需要统一字符的文本。默认值:None返回的值(字符串)统一后的文本。示

条件标签

条件标签

条件标签简介在模板文件中,我们可以根据能与某页面相匹配的条件,利用条件标签更改该页面上将要显示的内容以及内容的显示方式。例如,如果希望在博客首页文章列表的上方显示一段文字,可以利用 is_home()条件标签轻松实现这一效果。注意:条件标签与WordPress模板层级密切相关。条件所有条件标签都会检查是否有条件可符合相应页面,之后返回TRUE或者FALSE。下面列出能够使各个条件标签返回TRUE的

常用函数-wp_kses_no_null()

常用函数-wp_kses_no_null()

说明删除$string中的NULL字符。用法<?php wp_kses_no_null( $string ) ?>参数$string(字符串)(必需)默认值:None返回的值(字符串)示例注释修改记录自1.0.0版本起源文件wp_kses_no_null()位于wp-includes/kses.php中。

常用函数-wp_kses_js_entities()

常用函数-wp_kses_js_entities()

说明该函数删除Netscape 4早期版本中的HTMLJavaScript实体。用法<?php wp_kses_js_entities( $string ) ?>参数$inarray(数组)(必需)默认值:None返回的值(字符串)示例注释修改记录自1.0.0版本起源文件wp_kses_js_entities()位于wp-includes/kses.php中。

常用函数-wp_kses_array_lc()

常用函数-wp_kses_array_lc()

说明该函数遍历某数组并将其中的密码改为小写状态。用法<?php wp_kses_array_lc( $inarray ) ?>参数$inarray(数组)(必需)未过滤的数组默认值:None返回的值(字符串)经过改动的、密码为小写状态的数组示例注释修改记录自1.0.0版本起源文件wp_kses_array_lc()位于wp-includes/kses.php中。

常用函数-wp_kses_html_error()

常用函数-wp_kses_html_error()

说明该函数处理wp_kses_hair中的错误解析。通常该函数会删除所有内容,只保留一些空格,函数也可以处理引号和撇号。用法<?php wp_kses_html_error( $string ) ?>参数$inarray(数组)(必需)默认值:None返回的值(字符串)示例注释修改记录自1.0.0版本起源文件wp_kses_html_error()位于wp-includes/kses.php中。

常用函数-wp_kses()

常用函数-wp_kses()

常用函数-wp_kses()说明该函数确保在$string中只出现经许可的HTML元素名称、属性名称和属性值以及有意义的HTML实体。调用该函数前需要删除PHP魔术引号中的斜线。用法<?php wp_kses($string, $allowed_html, $allowed_protocols); ?> 参数$string(字符串)需要通过kses过滤的文本$allowed_html(数组)经许可

常用函数-wp_kses_hook()

常用函数-wp_kses_hook()

常用函数-wp_kses_hook()说明可在此处添加任何kses(用PHP编写的HTML过滤器)钩子。目前WordPress中只有一个kses 钩子,于是系统会在wp_kses_hook中调用这个钩子。所有参数都被传递到kses钩子,期望返回字符串。用法<?php wp_kses_hook( $string, $allowed_html, $allowed_protocols ) ?>参数$st

常用函数-wp_iso_descrambler()

常用函数-wp_iso_descrambler()

常用函数-wp_iso_descrambler()说明将电子邮件主题转换为 ASCII码。用法<?php wp_iso_descrambler( $string ) ?>参数$string(字符串)(必需)主题行默认值:None返回的值(字符串)转换为ASCII码的字符串示例注释"iso"指ISO-8859-1字符集WordPress Trac上有关于瑞典文编码的讨论修改记录自1.2.0版本后源文

甯哥敤鍑芥暟-wp_kses_hair()

甯哥敤鍑芥暟-wp_kses_hair()

璇存槑璇ュ嚱鏁颁粠鍚湁灞炴€х殑瀛楃涓蹭腑寤虹珛涓€涓睘鎬у垪琛ㄣ€?/p>璇ュ嚱鏁板彲鏈夊绉嶇敤閫斻€傞鍏堣鍑芥暟灏嗗睘鎬у垪琛ㄨВ鏋愪负涓€涓甫鏈夊睘鎬т俊鎭殑鏁扮粍锛屼箣鍚庡嵆浣挎帴鏀跺埌鎬紓鐨勮緭鍏ュ唴瀹逛篃浼氬敖閲忎繚鎸佹纭搷浣溿€傚叾娆¤鍑芥暟浼氫负娌℃湁寮曞彿鎴栨拠鍙风殑灞炴€у€兼坊鍔犲紩鍙凤紝浠ヤ究鏇磋交鏉惧湴鐢熸垚绗﹀悎W3C HTML鏍囧噯鐨凥TML浠

常用函数-wp_filter_post_kses()

常用函数-wp_filter_post_kses()

说明在日志正文中检查含有合法HTML标签的文本。日志正文指类型为“日志(post)”的页面内容,而非表格中的 $_POST数据。用法<?php wp_filter_post_kses( $data ) ?>参数$data(字符串)(必需)需要检查的日志正文默认值:None返回的值(字符串)检查后的、含有合法HTML标签以及完整属性的日志正文示例注释使用全局变量:(未知)$a

常用函数-wp_kses_decode_entities()

常用函数-wp_kses_decode_entities()

说明该函数将所有实体转换为与之相对应的字符。该函数为数值型HTML实体(如 与 A)解码。函数不处理ä等其它实体,但我们在URL protocol白名单中也不需要这类实体。用法<?php wp_kses_decode_entities( $string ) ?>参数$string(字符串)(必需)需要进行字符转换的文本。默认值:None返回的值(字符串)实体被解码后的文本。示例

常用函数-wp_filter_nohtml_kses()

常用函数-wp_filter_nohtml_kses()

说明删除文本中的所有 HTML。用法<?php wp_filter_nohtml_kses( $data ) ?>参数$data(字符串)(必需)需要删除 HTML的文本默认值:None返回的值(字符串)过滤后、没有任何 HTML的文本示例注释函数历史始见于2.2.0版本源文件wp_filter_nohtml_kses()位于wp-includes/kses.php中。

常用函数-wp_kses_check_attr_val()

常用函数-wp_kses_check_attr_val()

说明该函数为属性值执行不同查询。目前可执行的查询包括maxlen, minlen, maxval, minval 以及 valueless,将来可能会支持更多可执行查询。用法<?php wp_kses_check_attr_val( $value, $vless, $checkname, $checkvalue ) ?>参数$value(字符串)(必需)属性值默认值:None$vless(数组)(

常用函数-wp_filter_kses()

常用函数-wp_filter_kses()

说明过滤带有合法 HTMLKses规则的文本。用法<?php wp_filter_kses( $data ) ?>参数$data(字符串)(必需)需要过滤的文本默认值:None返回的值(字符串)过滤后的文本示例注释使用全局变量:(未知)$allowedtags 函数历史始见于1.0.0版本源文件wp_filter_kses()位于wp-includes/kses.php中。

常用函数-wp_kses_bad_protocol_once2()

常用函数-wp_kses_bad_protocol_once2()

说明为wp_kses_bad_protocol_once()正则表达式进行回调。该函数处理URL 协议(protocol),查看协议是否在白名单中,根据查看结果返回不同数据。用法<?php wp_kses_bad_protocol_once2( $matches ) ?>参数$string(混合)(必需)字符串或preg_replace_callback()与数组相搭配,查找bad protoco

常用函数-sanitize_email()

常用函数-sanitize_email()

常用函数-sanitize_email()说明过滤邮件中不允许出现的字符。用法<?php sanitize_email( $email ) ?>参数$email(字符串)(必需)需要过滤的电子邮件地址默认值:None返回的值(字符串)过滤非法字符后的电子邮件地址示例注释该函数使用的字符集小于 RFC 5322定义的字符集,可能会改变某些合法电子邮件地址合法的常规表达式字符:/[^a-z0-9+_.

常用函数-wp_kses_bad_protocol_once()

常用函数-wp_kses_bad_protocol_once()

说明过滤文本中的bad protocol和其它字符。该函数在处理空格符和HTML实体时,在$string的开始部分查找URL protocol(协议)。用法<?php wp_kses_bad_protocol_once( $string, $allowed_protocols ) ?>参数$string(数组)(必需)被过滤的文本。默认值:None$allowed_protocols(字符串)(必

常用函数-populinks()

常用函数-populinks()

常用函数-populinks()说明为所有HTML的anchor标签添加 target=_blank and rel=external代码,以在新窗口中打开链接。该函数可过滤弹出窗口中的注释文本。目前该函数没有多大用途,但在理想情况下它可以判断目标或rel属性是否存在并相应调整操作。用法<?php popuplinks( $text ) ?>参数$text(字符串)(必需)用来替换新窗口中链接的文

常用函数-wp_kses_bad_protocol()

常用函数-wp_kses_bad_protocol()

说明过滤bad protocol中的字符串。该函数在$string开始时,删除所有不被允许的protocol。函数可以忽略空格和字母大小写的差异,同时可以识别HTML实体。函数在while循环中工作,因此不会被类似javascript:javascript:alert(57)的字符串欺骗。用法<?php wp_kses_bad_protocol( $string, $allowed_protoco

常用函数-js_escape()

常用函数-js_escape()

常用函数-js_escape()说明转义单引号,转换双引号,改正行结束符号。也可使用过滤器js_escape 。用法<?php js_escape( $text ) ?>参数$text(字符串)(必需)即将被过滤的文本默认值:None返回的值(字符串)转义后的文本。示例注释用法:用wp_specialchars()转换双引号修改记录自2.0.4版本后源文件js_escape()位于 wp-incl

常用函数-wp_kses_attr()

常用函数-wp_kses_attr()

说明该函数删除元素不允许的所有属性。若某些属性得到许可,函数调用 wp_kses_hair()进一步分裂这些属性,并利用 wp_kses_hair()返回的信息创建新的HTML代码。该函数删除剩余的< and >字符。此外该函数还负责检查标签是否具有XHTML结尾斜线,如果有,函数会在返回的代码中也添加结尾斜线。用法<?php wp_kses_attr( $element, $attr, $all

插件/WordPress Widgets

插件/WordPress Widgets

插件/WordPress Widgets什么是Widget?WordPress Widget又被称为“侧边栏附件”,是WordPress博客侧边栏中的WordPress插件或附加程序。WordPress Widgets 是Automattic公司为WordPress以及WordPress博客而开发的,通过WordPress Widgets,用户即使不了解HTML、PHP等代

常用函数-htmlentities2

常用函数-htmlentities2

常用函数-htmlentities2说明转换字符实体,保留已经被编码的字符实体。用法<?php htmlentities2( $myHTML ) ?>参数$myHTML(字符串)(必需)即将被转换的文本默认值: None返回的值(字符串)转换后的文本示例注释参见{0><}0{> Borrowed from the PHP Manual user notes. 修改记录自 1.2.2版本后源文件:h

提高WordPress安全性

提高WordPress安全性

提高WordPress安全性网络安全一直是个热门话题。WordPress开发者对安全问同样煞费苦心,但几乎所有的系统都存在潜在的安全隐患问题。安全和方便,通常两者不能兼得。这篇文章会向大家介绍一些保护WordPress安全的常用方法。从根本上来说,安全并不是指系统坚不可摧,这是一种不现实的想法。安全更多是相对系统值得信任的程度和响应能力而言。例如,我们可以在值得信任的主机上运行稳定补丁版本的web