在发表文章或评论时,wordpress对于管理员与其他用户允许的标签和属性是不同的,具体可以看wp-includes/kses.php文件,下面简要介绍下“管理员、其他登录用户、访客”之间允许的标签和属性区别:
一、发表文章时:
管理员:所有标签和属性不受限制,均能完整保存到数据库,只是在前台显示前进行处理。(比如:含有尖括号的PHP代码,写文章可以完整保存到数据库,只是在前台显示前会被处理,可以借助插件让代码在前台正常显示与高亮)
其他登录用户:只有KSES允许的标签和属性才能被保存进数据库,其它的在保存数据库前就被处理掉。(比如:含有尖括号的PHP代码,在保存数据库前就被处理掉)
二、发表评论时:
管理员:所有标签和属性不受限制,均能完整保存到数据库,只是在前台显示前进行处理。(比如:含有尖括号的PHP代码,写文章可以完整保存到数据库,只是在前台显示前会被处理,可以借助插件让代码在前台正常显示与高亮)
其他登录用户:只有KSES允许的标签和属性才能被保存进数据库,其它的在保存数据库前就被处理掉。(比如:含有尖括号的PHP代码,在保存数据库前就被处理掉)
访客:只有KSES允许的标签和属性才能被保存进数据库,其它的在保存数据库前就被处理掉。(比如:含有尖括号的PHP代码,在保存数据库前就被处理掉)