完全なHTML入力を受け取るテキストエリアを安全にサニタイズする方法
私はWordPressの管理者からHTMLメールを送信できるようにするプラグインを開発しています。テキストエリアの入力をサニタイズするにはどうすればいいですか。それはHTMLのEメールに現れるかもしれないHTMLタグの全範囲を含むことができなければなりません。 wp_kses()を使うのなら、許可されたタグの膨大なリストを使わなければなりません。
Textareaはカスタムオプションを介してその内容をdbに保存します。
すでにあなたのために作られた巨大なリスト があります。これはコンテキストに基づいてwp_kses_allowed_html()によって返され、コンテキスト的にはwp_kses_allowed_htmlフィルタによってフィルタリングされます。そのリストを作成するのは難しいことではありません。
ただし、「HTML電子メールに表示される可能性のあるHTMLタグの全範囲」は、通常の投稿で許可されている範囲にかなり近いはずです。したがって、 wp_kses_post() は少し手間をかけずに進むことができます。