J'ai lu WordPress professionnel et il dit:
esc_html
est utilisée pour nettoyer les données contenant du HTML. Cette fonction encode les caractères spéciaux dans leurs entités HTML
esc_attr
la fonction est utilisée pour échapper les attributs HTML
esc_url
. Cette fonction doit être utilisée pour nettoyer l'URL des caractères illégaux. Même si le href est techniquement un attribut HTML
Quelle est la différence entre ceux-ci?
Si j'ai
<script>alert('hello world!');</script>this is some content
Seraient tous < >
convertis en < >
? L'URL ressemblera- %xxx
t-elle à quelque chose ?
la source