wp_optionsにHTMLを格納する

Question

私は、フォームを処理するためにwp settings apiを使用して、HTMLをwp_editor()の付いたオプションに格納するオプションをユーザーに提供しています。私は現在それにデータの匿名化を適用していませんが、私はおそらく（wp_kses_post($option)？）するべきであることを認識しています。私はまた私が脱出をするべきかどうか疑問に思いました。

この問題に関する良い習慣のための何かヒントはありますか？

s_ha_dum · Accepted Answer

あなたがEメールを扱っているとすれば、Codexの次のサンプルのように、非常に限られた$allowed_html配列でwp_kses()を実行します。

array( 'a' => array( 'href' => array(), 'title' => array() ), 'br' => array(), 'em' => array(), 'strong' => array(), );

HTMLレンダリングは、ブラウザよりも電子メールリーダーの方がはるかに賢明です（そして、心配する読者はもっとたくさんあります）。それはあなたのエディタでも視覚的なオプションを切り捨てる必要があるだろうということを意味します。そのための記事がここにあるはずです。

全体として、非常に単純なマークダウンを使用し、エディタの複雑さを完全にスキップすることを検討します。