WordPress主题开发中禁用自动过滤HTML标签

以下代码由PHP站长网 52php.cn收集自互联网现在PHP站长网小编把它分享给大家，仅供参考

出于安全考虑 wordpress 默认禁止角色为作者的用户写文章时直接添加 HTML 代码，包括读者留言时也是不允许的。如果想开放此限制，允许作者撰写文章和读者留言时添加 HTML 代码，比如插入视频站点提供的视频 HTML 代码等，可以尝试以下

方法一

打开 WordPress 程序 wp-includes 目录的 kses.php，搜索：

add_action('init','kses_init');

add_action('set_current_user','kses_init');

改为：

//add_action('init','kses_init');

//add_action('set_current_user','kses_init');

将上述两句代码屏蔽掉以后，作者撰写文章包括访客留言，都可以直接添加 HTML 代码，不会被自动过滤掉。不过下次升级程序时还需再次修改，麻烦。

方法二

在主题 functions.php 模板中加入：

remove_action('init','kses_init');

remove_action('set_current_user','kses_init');

此方法一劳永逸。不过禁用后，可能会被心怀不轨之人利用，利弊得失，自行斟酌而定。

以上内容由PHP站长网【52php.cn】收集整理供大家参考研究如果以上内容对您有帮助，欢迎收藏、点赞、推荐、分享。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!