<div dir="ltr">Well now, don't even get started on why get_home_url() and home_url() both *return* output, and core has no function to *echo* that output. ;)</div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Wed, Jun 19, 2013 at 3:50 PM, Otto <span dir="ltr"><<a href="mailto:otto@ottodestruct.com" target="_blank">otto@ottodestruct.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, Jun 19, 2013 at 2:40 PM, Chip Bennett <<a href="mailto:chip@chipbennett.net">chip@chipbennett.net</a>> wrote:<br>
> ... with a core patch to return escaped output.<br>
<br>
I think this is not possible because of the way these functions are<br>
actually used.<br>
<br>
home_url (and other *_url functions) are intended to return the URL.<br>
Keyword being "return", as they're not output functions. They just<br>
return the relevant data. That data could then be subject to further<br>
manipulation, and often is. If you escape them early, then they might<br>
need to be unescaped to manipulate them and then re-escaped later.<br>
<br>
Escaping is the responsibility of the code actually doing the output.<br>
home_url() isn't outputting anything, so it should not return escaped<br>
data. If you want to argue for combined functions like, say,<br>
echo_home_url(), or something along those lines, then escaping in them<br>
would make more sense.<br>
<br>
Just because it's in core doesn't mean it should always return "safe"<br>
data, because "safe" is relative to what the data is being used for.<br>
<div class="HOEnZb"><div class="h5"><br>
-Otto<br>
_______________________________________________<br>
theme-reviewers mailing list<br>
<a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>
<a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>
</div></div></blockquote></div><br></div>