No entiendo por qué necesitamos usar el esc_url si yo mismo soy el que realmente escribió la URL como:
echo get_template_directory_url . '/someText'
Aunque el /someText está codificado pero sé que es limpio y seguro porque lo escribí. ¿Cuáles son las circunstancias en las que esto no será seguro (por ejemplo, cómo los malos hacen cosas malas cuando no uso el esc_url ¿en este caso? ¿Hackean el servidor? Si realmente pueden piratear el servidor, ni siquiera molestarán al esc_url ¿ya?
Me he referido a https://stackoverflow.com/a/30583251/19507498, pero él solo explica cómo lo usamos sin explicar por qué lo necesitamos.
.