sanitize_text_field

函数


      sanitize_text_field ( $str )

参数

(string) $str String to sanitize.

Required: 是

返回值

(string) Sanitized string.

相关

sanitize_textarea_field()
wp_check_invalid_utf8()
wp_strip_all_tags()

定义位置

wp-includes/formatting.php , line 5423

相关方法: _sanitize_text_fields sanitize_textarea_field sanitize_term_field sanitize_user_field sanitize_post_field

引入: 2.9.0

弃用: -

sanitize_text_field: 这是一个WordPress的函数，它对单行文本进行净化处理。它用于删除任何HTML标签和转义任何特殊字符以防止XSS攻击: 这个函数有一个参数，就是要处理的文本。

从用户输入或数据库中对一个字符串进行净化。

– 检查是否有无效的UTF-8。
– 将单个`<`字符转换为实体
– 剥离所有标签
– 移除换行符、制表符和额外的空白处
– 剥离八位数

function sanitize_text_field( $str ) {
	$filtered = _sanitize_text_fields( $str, false );

	/**
	 * Filters a sanitized text field string.
	 *
	 * @since 2.9.0
	 *
	 * @param string $filtered The sanitized string.
	 * @param string $str      The string prior to being sanitized.
	 */
	return apply_filters( 'sanitize_text_field', $filtered, $str );
}

sanitize_text_field

WP开发教程