дезинфекция / экранирование плагинов

У меня есть плагин с несколькими текстовыми полями, которые сохраняют данные в сериализованном виде, массив локализуется и печатается на веб-сайте, чтобы отображать пользовательские сообщения. Тем не менее, я только заметил, что вы можете добавить html и javascript внутри текстовых полей, есть ли вообще запретить такой контент?

Solutions Collecting From Web of "дезинфекция / экранирование плагинов"

sanitize_text_field( $str ) 
  • Sanitize строку из пользовательского ввода или из db.

  • Проверяет наличие недопустимого UTF-8, конвертирует одиночные <символы в сущность, разбивает все теги, удаляет разрывы строк, вкладки и лишнее свободное пространство, снимает октеты

http://codex.wordpress.org/Function_Reference/sanitize_text_field