Die WP-Quelle zeigt dies wp_filter_kses
und es wp_filter_post_kses
werden Daten übergeben, von denen "erwartet wird, dass sie mit Schrägstrichen versehen werden".
Auf der anderen Seite werden wp_kses_data
Daten übergeben, von denen "erwartet wird, dass sie nicht wp_kses_post
maskiert werden" und deren Code wie wp_kses_data aussieht.
Wie sicher ist es, unbekannte Daten (in Bezug auf mit Schrägstrichen versehene Daten) an diese Funktionen zu übergeben?
Kann der erste Satz dem zweiten vorgezogen werden oder ist der zweite Satz sicherer?
Oder ist dies ein Fall, in dem Sie unbedingt den Zustand Ihrer Daten in Bezug auf Schrägstriche kennen müssen?
--aktualisieren--
Ich denke jetzt, wenn Sie nicht wissen, ob die Daten maskiert sind, können Sie wp_kses_data( stripslashes_deep( $data ) );
die Rückgabe verwenden und durch addslashes () ausführen, wenn Sie am Ende maskiert werden müssen.