Saya telah membaca WordPress Profesional dan dikatakan:
esc_html
fungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka
esc_attr
fungsi digunakan untuk keluar dari atribut HTML
esc_url
. Fungsi ini harus digunakan untuk menggosok URL untuk karakter ilegal. Meskipun href secara teknis adalah atribut HTML
Apa perbedaannya?
Jika saya punya
<script>alert('hello world!');</script>this is some content
Apakah semua < >
akan dikonversi < >
? Apakah URL akan seperti itu %xxx
?