Quelle est la différence exacte entre esc_html
et wp_filter_nohtml_kses
. Partout où je regarde dit que les deux bandes tout le html, la seule différence que je peux voir est à faire avec exactement comment ils font cela. esc_html
encode-t-il les balises et wp_filter_nohtml_kses
les enlève-t-il complètement?
Contrairement à ce que vous avez observé, esc_html
does not supprime tout le code HTML, il l'échappe, ce qui signifie qu'il le code dans des entités HTML sûres ne cassant pas les balises HTML.
wp_filter_nohtml_kses
supprime tout le code HTML.
En cas de doute toujours consultez le code source. Il est accessible en ligne.
esc_attr
est court et pratique, utilise _wp_specialchars
, défini dans wp-includes/formating.php
wp_filter_nohtml_kses
est défini dans wp-includes/kses.php , et "supprime tout le code HTML dans le contenu." "