From cddfbdd914fae03c6a2fb03b353e70a706418cc5 Mon Sep 17 00:00:00 2001
From: nacin <nacin@1a063a9b-81f0-0310-95a4-ce76da25c4cd>
Date: Wed, 24 Feb 2010 07:33:14 +0000
Subject: [PATCH] Coil the kses entities whitelist. See #12284

git-svn-id: http://svn.automattic.com/wordpress/trunk@13363 1a063a9b-81f0-0310-95a4-ce76da25c4cd
---
 wp-includes/kses.php | 296 +++++++------------------------------------
 1 file changed, 45 insertions(+), 251 deletions(-)

diff --git a/wp-includes/kses.php b/wp-includes/kses.php
index eac8191a64..e7675827e7 100644
--- a/wp-includes/kses.php
+++ b/wp-includes/kses.php
@@ -24,15 +24,14 @@
  */
 
 /**
- * You can override this in your my-hacks.php file You can also override this
- * in a plugin file. The my-hacks.php is deprecated in its usage.
+ * You can override this in a plugin.
  *
  * @since 1.2.0
  */
-if (!defined('CUSTOM_TAGS'))
-	define('CUSTOM_TAGS', false);
+if ( ! defined( 'CUSTOM_TAGS' ) )
+	define( 'CUSTOM_TAGS', false );
 
-if (!CUSTOM_TAGS) {
+if ( ! CUSTOM_TAGS ) {
 	/**
 	 * Kses global for default allowable HTML tags.
 	 *
@@ -335,252 +334,47 @@ if (!CUSTOM_TAGS) {
 	);
 
 	$allowedentitynames = array(
-		'nbsp',
-		'iexcl',
-		'cent',
-		'pound',
-		'curren',
-		'yen',
-		'brvbar',
-		'sect',
-		'uml',
-		'copy',
-		'ordf',
-		'laquo',
-		'not',
-		'shy',
-		'reg',
-		'macr',
-		'deg',
-		'plusmn',
-		'acute',
-		'micro',
-		'para',
-		'middot',
-		'cedil',
-		'ordm',
-		'raquo',
-		'iquest',
-		'Agrave',
-		'Aacute',
-		'Acirc',
-		'Atilde',
-		'Auml',
-		'Aring',
-		'AElig',
-		'Ccedil',
-		'Egrave',
-		'Eacute',
-		'Ecirc',
-		'Euml',
-		'Igrave',
-		'Iacute',
-		'Icirc',
-		'Iuml',
-		'ETH',
-		'Ntilde',
-		'Ograve',
-		'Oacute',
-		'Ocirc',
-		'Otilde',
-		'Ouml',
-		'times',
-		'Oslash',
-		'Ugrave',
-		'Uacute',
-		'Ucirc',
-		'Uuml',
-		'Yacute',
-		'THORN',
-		'szlig',
-		'agrave',
-		'aacute',
-		'acirc',
-		'atilde',
-		'auml',
-		'aring',
-		'aelig',
-		'ccedil',
-		'egrave',
-		'eacute',
-		'ecirc',
-		'euml',
-		'igrave',
-		'iacute',
-		'icirc',
-		'iuml',
-		'eth',
-		'ntilde',
-		'ograve',
-		'oacute',
-		'ocirc',
-		'otilde',
-		'ouml',
-		'divide',
-		'oslash',
-		'ugrave',
-		'uacute',
-		'ucirc',
-		'uuml',
-		'yacute',
-		'thorn',
-		'yuml',
-		'quot',
-		'amp',
-		'lt',
-		'gt',
-		'apos',
-		'OElig',
-		'oelig',
-		'Scaron',
-		'scaron',
-		'Yuml',
-		'circ',
-		'tilde',
-		'ensp',
-		'emsp',
-		'thinsp',
-		'zwnj',
-		'zwj',
-		'lrm',
-		'rlm',
-		'ndash',
-		'mdash',
-		'lsquo',
-		'rsquo',
-		'sbquo',
-		'ldquo',
-		'rdquo',
-		'bdquo',
-		'dagger',
-		'Dagger',
-		'permil',
-		'lsaquo',
-		'rsaquo',
-		'euro',
-		'fnof',
-		'Alpha',
-		'Beta',
-		'Gamma',
-		'Delta',
-		'Epsilon',
-		'Zeta',
-		'Eta',
-		'Theta',
-		'Iota',
-		'Kappa',
-		'Lambda',
-		'Mu',
-		'Nu',
-		'Xi',
-		'Omicron',
-		'Pi',
-		'Rho',
-		'Sigma',
-		'Tau',
-		'Upsilon',
-		'Phi',
-		'Chi',
-		'Psi',
-		'Omega',
-		'alpha',
-		'beta',
-		'gamma',
-		'delta',
-		'epsilon',
-		'zeta',
-		'eta',
-		'theta',
-		'iota',
-		'kappa',
-		'lambda',
-		'mu',
-		'nu',
-		'xi',
-		'omicron',
-		'pi',
-		'rho',
-		'sigmaf',
-		'sigma',
-		'tau',
-		'upsilon',
-		'phi',
-		'chi',
-		'psi',
-		'omega',
-		'thetasym',
-		'upsih',
-		'piv',
-		'bull',
-		'hellip',
-		'prime',
-		'Prime',
-		'oline',
-		'frasl',
-		'weierp',
-		'image',
-		'real',
-		'trade',
-		'alefsym',
-		'larr',
-		'uarr',
-		'rarr',
-		'darr',
-		'harr',
-		'crarr',
-		'lArr',
-		'uArr',
-		'rArr',
-		'dArr',
-		'hArr',
-		'forall',
-		'part',
-		'exist',
-		'empty',
-		'nabla',
-		'isin',
-		'notin',
-		'ni',
-		'prod',
-		'sum',
-		'minus',
-		'lowast',
-		'radic',
-		'prop',
-		'infin',
-		'ang',
-		'and',
-		'or',
-		'cap',
-		'cup',
-		'int',
-		'sim',
-		'cong',
-		'asymp',
-		'ne',
-		'equiv',
-		'le',
-		'ge',
-		'sub',
-		'sup',
-		'nsub',
-		'sube',
-		'supe',
-		'oplus',
-		'otimes',
-		'perp',
-		'sdot',
-		'lceil',
-		'rceil',
-		'lfloor',
-		'rfloor',
-		'lang',
-		'rang',
-		'loz',
-		'spades',
-		'clubs',
-		'hearts',
-		'diams'
+		'nbsp',    'iexcl',  'cent',    'pound',  'curren', 'yen',
+		'brvbar',  'sect',   'uml',     'copy',   'ordf',   'laquo',
+		'not',     'shy',    'reg',     'macr',   'deg',    'plusmn',
+		'acute',   'micro',  'para',    'middot', 'cedil',  'ordm',
+		'raquo',   'iquest', 'Agrave',  'Aacute', 'Acirc',  'Atilde',
+		'Auml',    'Aring',  'AElig',   'Ccedil', 'Egrave', 'Eacute',
+		'Ecirc',   'Euml',   'Igrave',  'Iacute', 'Icirc',  'Iuml',
+		'ETH',     'Ntilde', 'Ograve',  'Oacute', 'Ocirc',  'Otilde',
+		'Ouml',    'times',  'Oslash',  'Ugrave', 'Uacute', 'Ucirc',
+		'Uuml',    'Yacute', 'THORN',   'szlig',  'agrave', 'aacute',
+		'acirc',   'atilde', 'auml',    'aring',  'aelig',  'ccedil',
+		'egrave',  'eacute', 'ecirc',   'euml',   'igrave', 'iacute',
+		'icirc',   'iuml',   'eth',     'ntilde', 'ograve', 'oacute',
+		'ocirc',   'otilde', 'ouml',    'divide', 'oslash', 'ugrave',
+		'uacute',  'ucirc',  'uuml',    'yacute', 'thorn',  'yuml',
+		'quot',    'amp',    'lt',      'gt',     'apos',   'OElig',
+		'oelig',   'Scaron', 'scaron',  'Yuml',   'circ',   'tilde',
+		'ensp',    'emsp',   'thinsp',  'zwnj',   'zwj',    'lrm',
+		'rlm',     'ndash',  'mdash',   'lsquo',  'rsquo',  'sbquo',
+		'ldquo',   'rdquo',  'bdquo',   'dagger', 'Dagger', 'permil',
+		'lsaquo',  'rsaquo', 'euro',    'fnof',   'Alpha',  'Beta',
+		'Gamma',   'Delta',  'Epsilon', 'Zeta',   'Eta',    'Theta',
+		'Iota',    'Kappa',  'Lambda',  'Mu',     'Nu',     'Xi',
+		'Omicron', 'Pi',     'Rho',     'Sigma',  'Tau',    'Upsilon',
+		'Phi',     'Chi',    'Psi',     'Omega',  'alpha',  'beta',
+		'gamma',   'delta',  'epsilon', 'zeta',   'eta',    'theta',
+		'iota',    'kappa',  'lambda',  'mu',     'nu',     'xi',
+		'omicron', 'pi',     'rho',     'sigmaf', 'sigma',  'tau',
+		'upsilon', 'phi',    'chi',     'psi',    'omega',  'thetasym',
+		'upsih',   'piv',    'bull',    'hellip', 'prime',  'Prime',
+		'oline',   'frasl',  'weierp',  'image',  'real',   'trade',
+		'alefsym', 'larr',   'uarr',    'rarr',   'darr',   'harr',
+		'crarr',   'lArr',   'uArr',    'rArr',   'dArr',   'hArr',
+		'forall',  'part',   'exist',   'empty',  'nabla',  'isin',
+		'notin',   'ni',     'prod',    'sum',    'minus',  'lowast',
+		'radic',   'prop',   'infin',   'ang',    'and',    'or',
+		'cap',     'cup',    'int',     'sim',    'cong',   'asymp',
+		'ne',      'equiv',  'le',      'ge',     'sub',    'sup',
+		'nsub',    'sube',   'supe',    'oplus',  'otimes', 'perp',
+		'sdot',    'lceil',  'rceil',   'lfloor', 'rfloor', 'lang',
+		'rang',    'loz',    'spades',  'clubs',  'hearts', 'diams',
 	);
 }