esc_ (очистка валидация) (метка)

esc_attr()	Преобразует знаки `" ' < > &` в html сущности. Не создает двойного преобразования.
esc_html()	Заменяет спецсимволы на HTML сущности в переданном тексте, возвращает отформатированный текст. Заменяются следующие символы: `", ', &, <, >`.
esc_html_e()	Переводит (локализует) строку и очищает её для вывода на экран - заменяет в ней спецсимволы на HTML сущности.
esc_js()	Подготавливает строку для использования в JavaScript. Чтобы уберечь от ошибок: экранирует кавычки, меняет символы `" <> &` на спецсимволы HTML и поправляет окончание строки.
esc_sql()	Подготавливает строку к использованию в SQL запросе. Защищает от SQL инъекций. Может принимать массив строк для обработки.
esc_textarea()	Очищает текст/строку для использования в html теге textarea.
esc_url()	Очищает УРЛ для использования его в тексте, изменяет неправильные и удаляет опасные символы.
esc_url_raw()	Очищает URL для безопасного использования в запросе к БД, при редиректах и HTTP запросах. Не очищает для безопасного вывода на экран.
tag_escape()	Очищает название HTML тега. Удаляет все символы кроме `a-zA-Z0-9_:`. Переводит строку в нижний регистр (строчные буквы).
urlencode_deep()	Проходит по всем элементам массива и обрабатывает все значения функцией `urlencode()`. Можно передать строку.
wp_specialchars_decode()	Конвертирует (декодирует) HTML сущности в их HTML символы. Изменяет только: `&, <, >, ", '`
wp_strip_all_tags()	Удаляет все HTML теги из строки. script и style удаляются вместе с содержимым.