safehtml vire des trucs légitimes
Il semblerait que safehtml fasse quelque peu de la merde : ça vire des attributs totalement légitimes, par ex des data-truc où on met ce qu'on veut. En 3.2 ou 3.3, à corriger dans les deux.
Par exemple le plugin Intl qui a une fonction d'affichage des montants, utilise le mot "montant" dans des attributs (logique vu que c'est tout l'objet du plugin).
J'ai bien testé avec juste charger_fonction('safehtml', 'inc') de ce plugin.
$safehtml('<span class="montant" data-montant-nombre="100" data-montant-devise="EUR">')
Au retour ya plus que :
<span class="montant"
Et du coup ça affiche l'emoji danger avec le code visible, par exemple dans des affichages du plugin Bank, mais pas que, dès qu'on passe ce HTML à une chaine de langue un truc comme ça.