Existe-t-il un filtre permettant l’utilisation de HTML/Javascript dans un champ de texte personnalisé? J'utilise get_post_meta.
Sur la page d'accueil, je veux que le code HTML/Javascript s'exécute et ne soit pas affiché.
La bonne réponse est esc_textarea()
.
Exemple:
<textarea><?php echo esc_textarea($whatever); ?></textarea>
J'ai répondu à une question identique plus tôt aujourd'hui ICI qui traitait du même problème. Dans le cas où vous ne voudriez pas utiliser un plugin comme celui suggéré par EarnestoDev, vous pouvez simplement envelopper la sortie de votre <textarea></textarea>
avec la fonction PHP htmlspecialchars
ainsi;
<textarea name="my_html">
<?php echo htmlspecialchars($content); ?>
</textarea>
Indépendamment du fait que ce soit un champ textarea
ou input
etc., vous devez quand même insérer votre entrée dans htmlspecialchars
pour éviter que vos balises ne soient supprimées.