safecss_filter_attr

説明

string safecss_filter_attr( string $css [ , string $deprecated = '' ] )
インラインスタイルをサニタイズする。

パラメータ

  • $css
    style属性値を指定。
  • $deprecated
    使用不可(省略時は'')。

返り値

ルールに適合しない内容を取り除いたstyle属性値を返す。


注意

有効なスタイルのプロパティ名はバージョンによって異なる(適宜追加されてきている)。

プロパティ名5.3.05.2.05.1.0
'background'
'background-color'
'background-image'
'background-position'
'background-size'
'background-attachment'
'background-blend-mode'
'border'
'border-radius'
'border-width'
'border-color'
'border-style'
'border-right'
'border-right-color'
'border-right-style'
'border-right-width'
'border-bottom'
'border-bottom-color'
'border-bottom-style'
'border-bottom-width'
'border-left'
'border-left-color'
'border-left-style'
'border-left-width'
'border-top'
'border-top-color'
'border-top-style'
'border-top-width'
'border-spacing'
'border-collapse'
'caption-side'
'columns'
'column-count'
'column-fill'
'column-gap'
'column-rule'
'column-span'
'column-width'
'color'
'font'
'font-family'
'font-size'
'font-style'
'font-variant'
'font-weight'
'letter-spacing'
'line-height'
'text-align'
'text-decoration'
'text-indent'
'text-transform'
'height'
'min-height'
'max-height'
'width'
'min-width'
'max-width'
'margin'
'margin-right'
'margin-bottom'
'margin-left'
'margin-top'
'padding'
'padding-right'
'padding-bottom'
'padding-left'
'padding-top'
'flex'
'flex-basis'
'flex-direction'
'flex-flow'
'flex-grow'
'flex-shrink'
'grid-template-columns'
'grid-auto-columns'
'grid-column-start'
'grid-column-end'
'grid-column-gap'
'grid-template-rows'
'grid-auto-rows'
'grid-row-start'
'grid-row-end'
'grid-row-gap'
'grid-gap'
'justify-content'
'justify-items'
'justify-self'
'align-content'
'align-items'
'align-self'
'clear'
'cursor'
'direction'
'float'
'overflow'
'vertical-align'
'list-style-type'

'safe_style_css'フィルターにて得られる内容が空の場合、パラメータ$cssはそのまま返り値となる。


使用例

  • インラインスタイルをサニタイズする。
    <?php $inline_style = safecss_filter_attr( $inline_style ); ?>

フィルター

[2.8.1]'safe_style_css'フィルターを呼び出す。パラメータ$attrには有効なスタイルのプロパティ名を列挙した配列が格納されている。
$allowed_attr = apply_filters( 'safe_style_css', $attr );

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/kses.php

最終更新 : 2019年11月21日 11:06


お勧め

ダッシュボードの「クイックドラフト」を「CodeMirror」に変更してみた(2019年11月5日 更新)

管理ページの「テーマエディター」では4.9以降「CodeMirror」が利用されている。今回はこの「CodeMirror」をプラグインで活用できないか調べた話である。

headタグのmeta(generator)タグを取り除く(2018年5月27日 更新)

標準的なWordPressのテーマで出力されるHTMLには、headタグ内に次のようなmetaタグが出力されている。
<meta name="generator" content="WordPress 3.0.5" />

Blacklist keys manager:プラグイン作ってみました(2015年5月22日 更新)

少し前から明らかにスパムと思われるコメントが投稿され、そのモデレーションメールを受け取る回数が増えてきた。あまりにもあからさまなコメントばかりなので、何らかの対策ができないか考えてみました。

5.5の機能強化:テーマ変更時に要求バージョンを確認(2020年8月12日 更新)

WordPress 5.5 RC 2が公開され、来週には正式版がリリース。変更箇所が多い「WordPress 5.5 RC 2(以降RC 2)」のソースコードを眺めていると、テーマの切り替え前にWordPressとPHPのバージョンを確認するようになっていた。

投稿内容に応じてwpautopを制御する(2013年8月13日 更新)

投稿内容を表示する the_content関数では、 wpautop関数がフィルターの1つとして呼び出され、改行をbrタグに変換したり、pタグで調整したりする。この機能自体は便利なのだが、きちんとデザインされたHTMLソースを流し込んだ場合はこの機能は好ましくない。そんなわけで、記事内容に応じてwpautop関数を制御できないか考えてみた。