Wann verwenden Sie esc_url, esc_html, esc_attr und Freunde?

Entdeckt esc_url heute beim Anpassen eines _s- Themas. Ich verstehe, was die function tut (saniert die URL innerhalb), aber was ich unsicher bin, ist der scope ihrer Verwendung.

Es macht für mich Sinn, wenn ich eine URL-Eingabe von einem Benutzer akzeptiere, dass ich das verwenden würde. Aber als ich mir eine function esc_url , die die Meta-Information des Eintrags zeigte ( siehe hier … Zeile 129 im Moment), verwendete sie esc_url , was für mich keinen Sinn ergibt.

Wenn ich an einem Thema arbeite, muss ich JEDER URL entgehen, die ich in meine Vorlagendateien einlege?

Solutions Collecting From Web of "Wann verwenden Sie esc_url, esc_html, esc_attr und Freunde?"

Diese function wird verwendet, um einen gültigen HTML-Code zu erzeugen und Eingaben nicht zu bereinigen. Sie sollten sie immer dann verwenden, wenn Sie nicht 100% sicher sind, dass das, was Sie ausgeben möchten, ein gültiger HTML-Code für diesen Kontext ist.

Sollten Sie alles entkommen? Ich schätze, die Leute des Themas entschieden, dass es besser ist, sich in Sicherheit zu befinden, als es zu tun, und es gibt eine gewisse Logik.