XM的小窝


 

wordpress转义,过滤评论中的html和script代码

方法由 逍遥乐blog 提供

将以下代码加入到当前使用的主题的functions.php文件:

function plc_comment_post($incoming_comment) {

$incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);

$incoming_comment['comment_content'] = str_replace("'", ''', $incoming_comment['comment_content '] );

return( $incoming_comment );
}

function plc_comment_display( $comment_to_display ) {

$comment_to_display = str_replace( ''', "'", $comment_to_display);

return $comment_to_display;
}

add_filter('preprocess_comment', 'plc_comment_post', '', 1);
add_filter('comment_text', 'plc_comment_display', '', 1);
add_filter('comment_text_rss', 'plc_comment_display', '', 1);
add_filter('comment_excerpt', 'plc_comment_display', '', 1);
点赞
  1. kanoqwq说道:
    Google Chrome Windows 10

    以下为测试文本
    <a href="https://www.baidu.com">我是链接</a&gt;
    <script>alert(/x(和谐)ss/)</script>
    <table>

发表评论

电子邮件地址不会被公开。必填项已用 * 标注