为什么Wordpress wp_update_post函数会删除html表单标签？

WordPress的wp_update_post函数是用于更新或编辑文章的函数。它会根据传入的参数更新文章的各个属性，包括标题、内容、作者、发布状态等。

然而，wp_update_post函数本身并不会删除HTML表单标签。HTML表单标签的删除可能是由其他因素引起的，比如在更新文章内容时，传入的参数中可能没有包含HTML表单标签，或者在更新过程中发生了其他错误导致HTML表单标签被删除。

为了确保HTML表单标签不被删除，可以在调用wp_update_post函数时，确保传入的参数中包含完整的HTML内容，包括表单标签。另外，还可以检查是否有其他插件或自定义代码对wp_update_post函数进行了修改，导致了HTML表单标签的删除。

总结起来，wp_update_post函数本身并不会删除HTML表单标签，删除可能是由其他因素引起的，需要仔细检查传入的参数、其他插件或自定义代码的影响。

相关·内容

WordPress 函数：esc_html()将符号标签编码转义为HTML实体

esc_html() 的作用，是把各种字符转义成 HTML 实体，如 & " '（小于号，大于号，&，双引号，单引号）等，如果已经是 HTML 实体的字符则不会再转义。...通过该函数就可以输出完整的字符串，即使字符串带有 HTML 标签，如字体加粗，而不仅仅是加粗后的字体加粗四个文字。此函数与 esc_attr 类似。...php esc_html( $text ) ?> 参数： $text （字符串）（必须）要转义为HTML实体的字符串，默认值为空，会返回已经编码转义为 HTML 实体的文本代码示例 <?...php $html = '标题'; $esc = esc_html($html); echo $esc

2.5K3 0

WordPress主题开发，从入门到精通。

10.5K4 0

【译】WordPress 中的50个过滤器(2)：先介绍10个过滤器

> 为标签添加自定义CSS类 WordPress 的body_class()函数是一个非常不错的函数。...它在不同的页面情况下提供了不同的相应语义化的CSS 标签，使得你的CSS 能更有效率。同样的，通过“过滤”body_class()函数，你可以添加后删除相关的类。...> 过滤文章的文本内容这个就不用多介绍了，用到的是the_content的函数，直接上例子：例子：移除包裹在标签上的标签 WordPress 默认并不允许我们单独在一个段落中展示图片...> 过滤密码保护文章的表单提示对于设置了密码保护的文章，在前端页面WordPress 会显示为一个密码填写的表单。...()函数移除HTML标签下面找个函数可以让the_terms()函数在输出时候不包括HTML标签（纯文本），顺带一提，strip_tags是PHP 中剥去 HTML、XML 以及 PHP 的标签的函数

1.1K6 0

WordPress5.0 远程代码执行分析

在 edit_post 方法中，我们看到可控的 $post_data 变量，其数据来源于 $_POST ，紧接着将可控的 $post_data 变量传入 wp_update_post 方法，具体代码如下...在 wp_update_post 方法中，我们看到其调用了 wp_insert_post 方法，该方法会将我们构造的恶意路径传入 update_post_meta 方法中，具体代码如下： ?...根据注释内容可知， get_page_template_slug 函数会根据传入的 $post 变量，从数据库中查询并返回其对应的模板文件名。...而且在查阅代码时，发现 get_single_template 函数和 get_page_template 函数都调用了 get_page_template_slug 函数。...遇到的坑如果没有开启、配置 Apache 的 rewrite 模块，会导致上面的 LFI 失败（点击查看附件页面会直接 404），解决方法如下： ?

1.3K3 0

自定义 WordPress 评论表单和功能实现

关于 WordPress 表单的基础知识我们先来了解一下基础知识。在 WordPress 主题中，使用 comment_form 函数来生成一个评论表单。...可以看到它直接使用了一句来调用评论表单。默认的显示效果如下：调用这个函数，官方会默认生成这样一个带有名字、邮箱、网址、评论框的标准表单。...上面代码大体功能就是：在评论内容被提交的时候会触发 comment_post 这个 hook ，使用 add_action 函数为 comment_post 这个 hook 绑定一个函数，函数的内容就是接收表单中...position 这个文本框的内容，然后过滤掉 html 标签，再使用 add_comment_meta 这个函数将内容插入到数据库中。...我大体看了一下，国外的主题写的比较规范，而国内的一些主题则不是使用 comment_form 函数生成的表单，而是直接写上了表单的 HTML 结构，然后插入一些 PHP 函数。

8201 0

WordPress安全架构分析

wp_verify_nonce，跟入/wp-includes/pluggable.php line 1874 这里会进行hash_equals函数来比对，这个函数不知道是不是wp自己实现的，但是可以肯定的是没办法绕过...但事实上，在wordpress的攻击思路上，很多攻击方式都受限于这个wpnonce，比如后台反射性xss漏洞，但可能是通过编辑文件、提交表单、提交查询等方式触发，那么我们就没办法通过简单的点击链接来触发漏洞攻击链...esc_html() 用于过滤输出点在html中的情况，相应的转义 esc_attr() 用于过滤输出点在标签属性中的情况，相应的转义 esc_textarea() 用于过滤输出点在textarea...标签中的情况，相应的转义 tag_escape() 用于出现在HTML标签中的情况，主要是正则在wordpress主站的所有源码中，所有会输出的地方都会经过这几个函数，有效的避免了xss漏洞出现。...s array_walk( $args, array( $this, 'escape_by_ref' ) ); return @vsprintf( $query, $args ); } 这个函数会读取参数值

1.5K2 0

WordPress开发人员犯的12个最严重的错误

这就是为什么许多开发人员在他们的变量和函数名前面加上了一些与插件本身相关的独特的东西。除了消除代码冲突之外，在启用了大量插件时，还可以更容易地发现问题。...它检查无效的UTF-8字符，将单个<字符转换为HTML实体，删除所有标签，删除换行符，制表符和额外的空格和条形字节。...对于打印数据，输出链接的一个很好的例子是esc_url()函数，它拒绝无效的url，消除无效字符，并删除危险字符。防止直接访问您的文件：大多数主机允许文件可以直接访问。...使用Nonces：如WordPress 文档中所述，随机数是一个“使用一次的数字”，用于帮助保护URL和表单免受某些类型的滥用，恶意或其他类型的滥用。...这就是为什么重新安装WordPress的原因(是的，如果你有最后一个版本的话)，因为任何被入侵的文件都将被真正的WordPress核心文件所覆盖。

2.9K1 0

【译】WordPress 中的50个过滤器(6)：第41-50个过滤器

如果你不喜欢WordPress 加载的静态文件会自动添加版本号参数的做饭，你可以用下面的代码删除之： <?...> 添加HTML到特色图像Metabox 正如函数名称所言，admin_post_thumbnail_html是一个可以让你在特色图像区域插入HTML 的函数。...插入的HTML 会显示在“设置特色图像”文字下面。例子：提醒你的用户正确设置特色图像 <?...> 控制灌水评论攻击默认的，为了防止灌水式评论，WordPress会采取一些措施。比如说，如果你的访客已经发表了一条评论了，再次发表必须等待15秒。...）更改评论表单的域 WordPress 中comment_form()使用展示评论表单，下面的例子让你可以自定义之：例子：移除表单的url 域 <?

1K6 0

Wordpress安全架构分析

但事实上，在wordpress的攻击思路上，很多攻击方式都受限于这个wpnonce，比如后台反射性xss漏洞，但可能是通过编辑文件、提交表单、提交查询等方式触发，那么我们就没办法通过简单的点击链接来触发漏洞攻击链...ip和白名单ip的请求，当后台登陆的时候，我们可以通过这个功能来删除黑名单ip。...esc_html() 用于过滤输出点在html中的情况，相应的转义 esc_attr() 用于过滤输出点在标签属性中的情况，相应的转义 esc_textarea() 用于过滤输出点在textarea...标签中的情况，相应的转义 tag_escape() 用于出现在HTML标签中的情况，主要是正则在wordpress主站的所有源码中，所有会输出的地方都会经过这几个函数，有效的避免了xss漏洞出现。...s array_walk( $args, array( $this, 'escape_by_ref' ) ); return @vsprintf( $query, $args ); } 这个函数会读取参数值

1.7K8 0

盘点2020年wordpress常用的50个插件合集-吐血推荐

阅读原文：https://zouaw.com/8726.html 1、All In One WP Security插件全方位最好的 WordPress 安全插件！...10、Disable/Remove Google Fonts 选择禁用/删除Google字体，禁用/删除Google字体，通过禁用Google字体来提高前端性能。...26、SSL 不安全内容修复器选择SSL不安全内容修复器，帮助您清理并修复WordPress站点的HTTPS不安全内容 27、tag标签关键词内链选择标签标签关键字内链，可适用于文章内容页关键字标签更改颜色...，从WordPress导出文件中导入日志，页面，评论，自定义标题，分类，标签或更多内容。...42、WPJAM BASIC WPJAM BASIC，WPJAM常用的函数和接口，屏蔽所有WordPress不常用的功能。

5.4K1 0

把分类作成下拉菜单

可能你会喜欢下拉菜单？那么为什么不去尝试下 wp_dropdown_catgories 这个函数呢？...wp_dropdown_catgories 这个 WordPress 模板函数是把分类列表显示到一个没有 submit 的按钮的下拉列表中。直接在模板文件 sidebar.php 中输入 <?...不显示一个分类下日志数量不显示空的日志不排除任何分类显示分类名在表单中没有一个分类是被选中的不是以层次结构显示分类给表单名字附值为 cat 给表单的 class 赋值为 postform...下面这个例子在 HTML 的表单中显示一个层次结构的分类下拉列表和一个 Submit 按钮。同时显示了每个分类下的日志数并且排除了 id 为3，15，22 和6这几个分类。： <?...不管怎么样，这个都算是一个不错的模板函数了，好好利用它，特使是当你的分类变得很多的时候。

1.5K2 0

15个常见的网站SEO问题及解决方案

WordPress用户也可以向他们的托管提供商寻求帮助。建议选择一个好的WordPress托管服务，该服务可以测试它们的正常运行时间和速度（点击链接查看10个最好的WordPress托管服务列表）。...HTML中文本占比过低 ? 问题描述 Html中文本的占比过低可能会突出反映你网站SEO问题。...为什么？重复的内容不仅会影响你的排名，而且谷歌也会惩罚你的网站。事实上，你的网站可能会失去在搜索结果页上排名的机会。...缺少alt标签和图片损坏是大多数企业网站必须解决的两个最普遍的问题。 Alt标签是图片的HTML属性，用于描述图片的内容。...只需在HTML代码中定位到图片组件，并将alt标签添加到其中。

1.5K3 0

对 WordPress 主题进行单元测试（Theme Unit Test）

，因为导入的图片数据等，都是在 http://wpthemetestdata.wordpress.com/ 这个网站上的，这个网站在国外，可能会不太稳定导致无法导入附件等文件，然而图片等文件在单元测试中是非常重要的一部分...主题中必须要合理的使用分类目录和标签这两种分类方式即便是非常多的分类目录和标签也不会影响主题的布局文章保护性测试对于带有密码保护的文章，必须显示密码表单文章内容不能显示出来评论不能显示出来...dl、ul、ol、li 等列表标签要进行样式修饰，特别注意下级列表的缩进等处理下列的 HTML 标签的修饰，应该根据标签对应的语义性进行合理的修饰：address、a、big、cite、code、del...例如 del 标签是删除线的意思，应该对其定义一条横穿文本的删除线。...主要测试如下内容：带有评论的页面评论列表和评论表单显示正常页面内包括发表时间等常见内容关闭评论的页面评论列表和评论表单不现实不需要显示“当前评论关闭”等提示内容布局正常不错位全局其他测试

1.8K1 0

如何让你的 WordPress 网站更安全

如何让你的 WordPress 网站更安全 为什么需要安全性现在写博客已经成为很多人的爱好，而 WordPress 是最受青睐的平台。...提示 #1 使用唯一、安全的用户名和密码避免使用默认管理员用户还可以创建具有管理员权限的新用户并删除旧的“管理员”用户名。...提示 #3 使用插件为了防止暴力攻击，有两个很棒的插件 All in One WP Security & Firewall 插件有一个选项，可以简单地更改该登录表单的默认 URL (/wp-admin...该插件最近被 WordPress 的创建者 Automattic 收购。该插件会自动保护用户登录表单免受 IP 地址的影响，这些 IP 地址往往会进行多次登录尝试。...删除自述文件和任何不必要的文件 WordPress 有一个默认的 readme.html，以及随之而来的许多插件和主题。应该删除它们，因为它们可用于指纹识别或一般窥探，并且通常包含版本信息。

1.3K6 1

WordPress 函数：get_post() 获取指定 ID 文章相关信息

wordpress主题制作中可能需要单独调用指定文章的标题、链接或内容等，可以通过get_post()函数指定文章ID来获取文章标题、文章内容、文章链接、时间等文章相关信息。...> 实际应用场景 WordPress 发布文章，或定时发布文章，需要实时推送文章给百度收录米扑博客在主题下面的 functions.php 自定义的函数，实际应用如下： // 百度百熊号(原创文章保护...sitemap-mimvp.xml', 'https://blog.mimvp.com/sitemap_baidu.xml', 'https://blog.mimvp.com/sitemap.html...result_json['old_date'] = $old_date; $from = "functions add_action"; $xzhFilename = "/var/www/html...类似内核函数 wp_update_post()

5713 0

WPJAM 配置器：无需一行代码就能配置文章类型，自定义字段，自定义分类，分类选项和全局选项

不过上面这些功能都需要你会写代码，比如使用 register_post_type 这些自定义函数等，而且参数很多，使用起来还是有一定的难度。...配置器字段使用说明如上最后在自定义分类编辑页面生成的表单如下所示：全局选项全局使用的一些设置，我们叫做全局选项，存储在 options 中：选择全局选项的名称和选项，然后设置在那个菜单下面设置即可...，那么你的配置也会消失，为了防止这种情况发生，我还非常贴心的创建了一个「配置器模板」功能，你可以把你的配置保存到数据库，下次还可以再使用：可以上传当前的配置到模板库中，也可以应用模板库中的配置到站点...话题标签文章中插入 #话题标签#。如果是内部链接，直接跳转，标签或者分类，则自动转换成标签或分类链接，否则跳转到搜索链接。...站点选项查看和管理所有非 WordPress 系统自动生成的站点选项。如果你觉得某个选项无用，可以直接删除它。后台论坛 WordPress 后台论坛，支持创建帖子，分组，消息。

1.1K3 0

Snoopy

它能用来模仿 web 浏览器的功能，它能完成获取网页内容和发送表单的任务。从它的官方网站可以了解到：快速简便抓取网页的内容，文本（去掉了 Html 标签）和链接。...扩展获取的链接成带有域名的链接（默认）能提交表单数据并获取结果支持跟踪 HTML 框架（0.92 版本增加）支持在重定向时传递 cookies（0.92 版本增加） Snoopy 正确运行需要你的服务器的...如果你抓取的是框架，这每个 frame 都会被抓取，结果会保存到一个数组中。...fetchtext($URI) 这个方法和 fetch() 是大致相同，只是它的结果是文本，除去 HTML 标签和其他无关信息。...submittext(URI,formvars) 这个方法和 submit() 基本一致，但是它返回的是文本，除去了 html 标签和其他无关数据。

6661 0

WordPress评论不用填邮箱的方法&&WordPress中评论栏的“邮箱”和“站点”两项如何删掉？

不过开启网站评论系统可能会碰到很多的垃圾评论，你可以安装一个评论验证插件，例如下面这个： 11款好用的WordPress验证插件_Captcha验证码滑动解锁提交评论插件_一招屏蔽WordPress垃圾评论...WordPress中评论栏的“邮箱”和“站点”两项如何删掉？...// 移除网址表单 function url_filtered($fields) { if(isset($fields['url'])) unset($fields['url']); return $fields...){ //删除email文本框 unset($comment_form_html_arr['fields']['email']); //修改评论提醒内容，去掉电子邮件相关的提醒。...'; return $comment_form_html_arr; } 上面的代码，在function.php中加入即可移除表单及邮箱未经允许不得转载：肥猫博客 » WordPress评论不用填邮箱的方法

6662 0

【译】WordPress 中的50个过滤器(4)：第21-30个过滤器

> 修改摘要中的more标签 WordPress 默认的在首页输出的摘要会截取55 个单词，余下的会用[...] 代替之。幸运的是，excerpt_more 这个过滤器让我们可以轻易修改之。...> 管理文章列表的栏目在仪表盘的所有文章页面，你可以查看你当前发表的文章——包括其他诸如作者、分类、标签的额外信息。...移除作者栏目如果你是你的WordPress 网站的唯一一个作者，那就没必要显示作者这个栏目啦，下面的函数可以干掉之： <?...编辑用户联系信息相关表单你想在用户信息那个页面删除或添加部分表单吗？借助下面的user_contactmethods过滤器就可以做到。...添加新的社交网络账号这个功能需求应该很大——你可以看看WordPress居然还在用着AIM、Jabber这两个通讯方式。下面的代码可以实现删除之病添加新的几个： <?

1.2K9 0

分享WordPress各种标签大全集合以及如何调用

wordpress程序日渐成熟，开发者越来越多，各种模版层出不穷，但是想要做一个好的wordpress模版，前提不只是要掌握HTML5前端技术，还必须了解wordpress的各种标签如何调用才可以。...今天全百科网就把整理的WordPress各种标签以及是如何调用分享给大家。...WordPress各种标签调用集合 //作者：全百科网 //网站：http://www.quanbaike.com/ WordPress模板基本文件 style.css 样式表文件 index.php...> 显示载入页面查询 wordpress调用最新文章 WordPress最新文章的调用可以使用一行很简单的模板标签wp_get_archvies来实现....以上可以说是包含了wordpress的全部标签了，希望可以帮助到大家。

3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云