Разница между esc_url() и esc_url_raw()

Из записи Кодекса для проверки данных: URL -адреса :

esc_url( $url, (array) $protocols = null ) (с 2.8)

Всегда используйте esc_url при очистке URL-адресов (в текстовых узлах, узлах атрибутов или где-либо еще). Отклоняет URL-адреса, которые не имеют одного из предоставленных протоколов из белого списка (по умолчанию http, https, ftp, ftps, mailto, news, irc, gopher, nntp, feed и telnet), удаляет недопустимые символы и удаляет опасные символы. Устарело с версии 3.0: clean_url() Эта функция кодирует символы как объекты HTML: используйте ее при создании документа (X)HTML или XML. Кодирует амперсанд (&) и одинарные кавычки (‘) как числовые ссылки на объекты (&, ‘).

esc_url_raw( $url, (array) $protocols = null ) (с 2.8)

Для вставки URL в базу данных. Эта функция не кодирует символы как объекты HTML: используйте ее при сохранении URL-адреса или в других случаях, когда вам нужен некодированный URL-адрес. Эту функциональность можно воспроизвести в старой функции clean_url, установив $context в db.

Итак, основные отличия выглядят следующим образом:

1. esc_url() кодирует объекты HTML, а esc_url_raw() не
2. esc_url() предназначен для вывода, а esc_url_raw() предназначен для хранения базы данных

РЕДАКТИРОВАТЬ:

Поскольку вы либо жестко кодируете (или сохраняете/сохраняете отдельно) фактический URL-адрес из строки запроса, а затем добавляете строку запроса через [add_query_arg()][2], может быть, лучше экранировать добавленную строку запроса через esc_js(), а не esc_url() ?

Например:

add_query_arg( esc_js( 'apples' ), esc_js( '420' ), $myurl )