WordPress，转义标签中或标签内的CSS属性值< head>

j0pj023g 于 2023-10-17 发布在 WordPress

关注(0)|答案(2)|浏览(104)

我正在开发一个WordPress主题。在后台，用户可以修改设计。示例：wordpress backend
用户提供的值用于<head>标记。范例：

<?php function capacity_css_js_in_head() { ?>
    .slide-text{
        color: <?php echo $capacity_slide_text_color ; ?>;
    }
<?php 
}
add_action( 'wp_head', 'capacity_css_js_in_head' );

如何正确转义$capacity_slide_text_color？

wordpress

来源：https://stackoverflow.com/questions/54423828/wordpress-escape-css-attributes-values-in-head-or-inside-tags

2条答案

按热度按时间

ix0qys7i1#

您应该使用wp_add_inline_style()函数将CSS添加到头部。
但是，该功能不包括验证或消毒。
您可以使用wp_kses( $data, array( "\'", '\"' ) );或wp_strip_all_tags( $data );或esc_html( $data );，但这不是100%安全的。清理自定义CSS规则的实际最佳方法是使用CSSTidy。”--这直接取自wp_add_inline_style() codex页面。

赞(0）回复(0）举报 2023-10-17

ctehm74n2#

just do it 
<?php echo esc_attr($capacity_slide_text_color) ; ?>;

赞(0）回复(0）举报 2023-10-17

我来回答

WordPress，转义标签中或标签内的CSS属性值< head>

2条答案

相关问题

热门标签

最新问答