Description

Contrairement à la fonction esc_url(), la fonction esc_url_raw() ne remplace pas les entités HTML pour l'affichage. L'Url résultante est saine pour utiliser en requêtes de base de donnée, redirections et requêtes HTTPS.

Cette fonction n'est pas sûr pour afficher l'url, utiliser plutôt esc_url().

Paramètres

$url

(string) (Requis) L'URL à nettoyer.

$protocols

(string[]) (Optionnel) Un tableau de protocoles acceptables. Par défaut, la valeur retournée de wp_allowed_protocols().

Valeur par défaut : null

Retourne

(string) L'URL nettoyée après l'exécution de la fonction esc_url() avec le contexte 'db'.

Structure de la fonction esc_url_raw()

Définie dans le fichier wp-includes/formatting.php à la ligne 4415 :

function esc_url_raw( $url, $protocols = null ) {
    return esc_url( $url, $protocols, 'db' );
}

Fonction utilisée par esc_url_raw()

esc_url()

Vérifie et nettoie une URL.

Où trouver la fonction esc_url_raw() dans le CMS Wordpress

Exemples

Bon usage :
$url = 'http://wordpress.org';
$response = wp_remote_get( esc_url_raw( $url ) ); // no need to escape entities
 
if ( ! is_wp_error( $response ) ) {
    echo wp_remote_retrieve_body( $response );
}
Mauvais usage :
<img src=" echo esc_url_raw( $url ); ?>" />
<a href=" echo esc_url_raw( $url ); ?>">WordPress</a>

Sources

Codex Wordpress : esc_url_raw()

Autres fonctions dans le même fichier : wp-includes/formatting.php

Retour