WordPress博客评论禁止HTML代码显示

使用WordPress的朋友会发现如果我们开户了博客评论会经常看到大量的垃圾广告,带连接了那么我们要如何禁止用户输入html标签原样输出,而不显示呢,下面我来给大家介绍.

html标题无非就是由“<”、“>”组成了,我们可以反它转换成“&lt;”、“&gt;”，这样通过HTML编译,自动变成了“<”、“>” 我们也可以直接替换掉了

找到一国外人的代码,搞定了,不过不一定他是原作者,在functions.php的PHP代码里加入如下代码:

1. //禁用wordpress评论html代码 
2. // This will occur when the comment is posted 
3. function plc_comment_post( $incoming_comment ) { 
4.  // convert everything in a comment to display literally 
5.  $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); 
6.  // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam 
7.  $incoming_comment['comment_content'] = str_replace( "'", '&apos;', $incoming_comment['comment_content'] ); 
8.  return( $incoming_comment ); 
9. } 
10. // This will occur before a comment is displayed 
11. function plc_comment_display( $comment_to_display ) { 
12.  // Put the single quotes back in 
13.  $comment_to_display = str_replace( '&apos;', "'", $comment_to_display ); 
14.  return $comment_to_display; 
15. } 
16. add_filter( 'preprocess_comment', 'plc_comment_post', '', 1); 
17. add_filter( 'comment_text', 'plc_comment_display', '', 1); 
18. add_filter( 'comment_text_rss', 'plc_comment_display', '', 1); 
19. add_filter( 'comment_excerpt', 'plc_comment_display', '', 1);