问esc_*函数在WordPress中是否足够安全？(像esc_url，esc_attr，esc_title)

EN

在我看来，这些函数及其文档非常清楚这些函数应该在什么地方使用以及它们是做什么的。esc_属性转义HTML标记中的属性，消毒_标题清除标题并删除HTML、PHP等。由于属性(仅用于esc_attr)将被sanitize_title删除，所以在sanitize_title中使用esc_attr是没有意义的: HTML中的任何转义属性都将与完整的HTML标记一起删除。

esc_...和sanitize_...函数本身是安全的，只要它们被用于它们所设计的目的(并记录在案)。如果一个人试图使用esc_attr来转义一个URL等等，那么这就不符合文档的目的，而且很可能提供的不是预期的安全性。