LOADING

MiniKano的小窝


 

wordpress转义,过滤评论中的html和script代码

2020年5月4日 1条评论 1.68k次阅读 2人点赞 kanokano

方法由 逍遥乐blog 提供

将以下代码加入到当前使用的主题的functions.php文件:

function plc_comment_post($incoming_comment) {

        $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);

        $incoming_comment['comment_content'] = str_replace("'", ''', $incoming_comment['comment_content '] );

        return( $incoming_comment );
}

function plc_comment_display( $comment_to_display ) {

        $comment_to_display = str_replace( ''', "'", $comment_to_display);

        return $comment_to_display;
}

add_filter('preprocess_comment', 'plc_comment_post', '', 1);
add_filter('comment_text', 'plc_comment_display', '', 1);
add_filter('comment_text_rss', 'plc_comment_display', '', 1);
add_filter('comment_excerpt', 'plc_comment_display', '', 1);
本作品采用 WTFPL 进行许可,所以,请TM随意复制转载吧(无慈悲)
  1. kanoqwq说道:
    2020年5月4日 17:03
    Google Chrome Windows 10

    以下为测试文本
    <a href="https://www.baidu.com">我是链接</a&gt;
    <script>alert(/x(和谐)ss/)</script>
    <table>

    回复

发表回复

电子邮件地址不会被公开。必填项已用 * 标注