Описание функции wp_kses_array_lc()
Функция wp_kses_array_lc() очищает массив значений с учетом разрешенных тегов и атрибутов, а также приводит ключи массива к нижнему регистру. Она используется для обеспечения безопасности данных, которые могут быть введены пользователями или получены из ненадежных источников.
Эта функция помогает предотвратить XSS-атаки, превращая потенциально опасные данные в безопасные
Параметры
$data
Тип: array
Обязательный: Да
По умолчанию: array()
Описание: Массив данных для очистки
Возможные значения:
$allowed_html
Тип: array
Обязательный: Да
По умолчанию: array()
Описание: Массив разрешенных HTML тегов и атрибутов
Возможные значения:
Возвращаемое значение
Тип: array
Описание: Очищенный массив с ключами в нижнем регистре
Возможные значения:
• Массив с очищенными значениями и ключами в нижнем регистре
• Пустой массив, если исходный массив был пустым
Примеры использования
Очистка массива с использованием разрешенных тегов
$data = array('Tag' => '<script type="litespeed/javascript">alert(1)</script>', 'field' => '<b>Bold</b>');
$allowed_html = array('b' => array());
$cleaned_data = wp_kses_array_lc($data, $allowed_html);
// Результат: array('tag' => '', 'field' => 'Bold')
Тег script был удален, b остался
Очистка массива с разрешением тегов a и div
$data = array('link' => '<a href="http://example.com" target="_blank" rel="noopener">link</a>', 'text' => '<div>Text</div>');
$allowed_html = array('a' => array('href' => array()), 'div' => array());
$cleaned_data = wp_kses_array_lc($data, $allowed_html);
// Результат: array('link' => 'link', 'text' => 'Text')
Тег div остался, а тег a стал безопасным
Безопасность
Валидация входных данных: Проверка типов на входные параметры
Санитизация: Используется wp_kses для очистки данных
Рекомендации: Используйте только разрешенные теги и атрибуты для повышения безопасности
— Связанные функции
Очищает строку с учетом разрешенных HTML тегов и атрибутов
Очищает контент с учетом разрешенных тегов для постов
— Примечания
– Ограничения
Не обрабатывает вложенные массивы
– Частые проблемы
- Проблемы с отсутствующими разрешениями для нужных тегов
- Пустые результаты при неправильном формате входных данных
