Wie man eine Textarea sicher saniert, die volle HTML-Eingabe benötigt

Ich entwickle ein Plugin, das es dem Benutzer ermöglicht, HTML-E-Mails innerhalb des WordPress-Admins zu versenden. Wie soll ich die Textarea-Eingabe bereinigen? Es muss in der Lage sein, den gesamten Bereich von HTML-Tags zu enthalten, die in einer HTML-E-Mail vorkommen können. Wenn ich wp_kses() müsste ich eine riesige Liste erlaubter Tags verwenden.

Der Textbereich speichert seinen Inhalt über benutzerdefinierte Optionen in der database.

Solutions Collecting From Web of "Wie man eine Textarea sicher saniert, die volle HTML-Eingabe benötigt"

Es gibt bereits eine riesige Liste für Sie , die von wp_kses_allowed_html() basierend auf dem Kontext zurückgegeben und über den wp_kses_allowed_html Filter auch kontextuell gefiltert werden kann. Das Erstellen dieser Liste sollte nicht schwierig sein.

“Der gesamte Bereich der HTML-Tags, die in einer HTML-E-Mail wp_kses_post() ” sollte jedoch ziemlich nahe an dem für einen normalen Post wp_kses_post() Bereich liegen. wp_kses_post() sollte wp_kses_post() Sie mit wenig Aufwand weit bringen.