在 WordPress 写文章的时候，想插入一点简单的脚本，例如

javascript:tucao() 或者 onclick=”tucao()”

这样的代码，被 WordPress 的安全机制自动过滤成：

javascript:void(0) 和 onclick=”"

解决办法：

打开 wp-include 目录下的 formatting.php 文件，注释掉大概第 2321 行:

$safe_text = str_replace( “\n”, ‘\n’, addslashes( $safe_text ) );

上传后，刷新后台，保存刚才保存不上的文章。

把 formatting.php 恢复原样。