wp_kses( (string) $fragment, (array) $allowed_html, (array) $protocols = null ) KSES は悪意あるスクリプトを除去します。すべての信頼できない HTML (投稿文、コメント文など) は wp_kses() を通すべきです。使い方やデフォルト値などは wp-includes/kses.php を参照してください。 許可する HTML タグの配列を wp_kses() へ渡す代わりに wp_kses_post( (string) $fragment ) を用いれば、投稿や固定ページで許可されるタグのみを残せます。また wp_kses_data( (string) $fragment ) を用いれば、コメントで許可される少数のタグのみを残せます。 KSES システムはリソースをたくさん消費する場合があるので、出力を