Wordpress - фильтр встраивать код

Question

В Wordpress, как вы фильтруете текстовое поле, которое сохраняет код встраивания vimeo в тему admin? Использование sanitize_text_field сделает код непригодным при сохранении в db через update_post_meta.

$postmeta = sanitize_text_field($_POST['embed_video']); 
    update_post_meta($post_id, 'embed_video',$postmeta); 

Answer 1

Я часто обращаюсь к WordPress видео встраивает из другого угла, создавая код в шаблоне, например, вместо того, чтобы кто-то встраивать видео, как это:

<iframe src="http://player.vimeo.com/video/69277800?title=0&amp;byline=0&amp;portrait=0&amp;badge=0" width="577" height="325" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe> 

Я бы их просто вставить идентификатор, в этом случае 69277800. Тогда я положил в моем шаблоне

<?php if(!empty($video_id)):?> 
<iframe src="http://player.vimeo.com/video/<?php echo $video_id;?>?title=0&amp;byline=0&amp;portrait=0&amp;badge=0" width="577" height="325" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe> 
<?php endif;?> 

Answer 2

Я хотел бы предложить, что вы сохраните URL видео-ролика в поле ввода текста (продолжить использование sanitize_text_field()) апа d затем выведите код для встраивания, используя функцию WordPress wp_get_oembed(). Это будет работать с множеством разрешенных поставщиков, таких как Youtube и Vimeo. Этот метод безопаснее, если вы используете разрешенных поставщиков, и я считаю, что можно добавить поставщиков в белый список, если вы используете кого-то довольно неясный.

$input = get_post_meta($post->ID, '_my_meta_input', true); 
echo wp_oembed_get($input); 

Кроме того, вы можете в белый список iframe и дезинфицировать, используя текстовое поле wp_kses(), как показано в моем ответе here.