Я прочитал Профессиональный WordPress, и он говорит:
esc_html
Функция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в свои объекты HTML
esc_attr
функция используется для экранирования атрибутов HTML
esc_url
, Эта функция должна использоваться для очистки URL-адреса для недопустимых символов. Хотя технически href является атрибутом HTML
Какая разница между ними?
Если у меня есть
<script>alert('hello world!');</script>this is some content
Будут ли все < >
преобразованы в < >
? Будет ли что-то вроде URL %xxx
?
источник