Ich habe Professional WordPress gelesen und es heißt:
esc_html
Die Funktion wird zum Bereinigen von Daten verwendet, die HTML enthalten. Diese Funktion codiert Sonderzeichen in ihre HTML-Entitäten
esc_attr
Funktion wird verwendet, um HTML-Attribute zu maskieren
esc_url
. Diese Funktion sollte verwendet werden, um die URL nach unzulässigen Zeichen zu durchsuchen. Obwohl das href technisch ein HTML-Attribut ist
Was ist der Unterschied zwischen diesen?
Wenn ich habe
<script>alert('hello world!');</script>this is some content
Würden alle < >
konvertiert werden < >
? Wird die URL so etwas wie sein %xxx
?
quelle