Alcuni suggerimenti su come l'output HTML con PHP:
- Usa virgolette singole in modo che non si dispone di sfuggire le virgolette doppie (quando si utilizza eco),
- Usa
htmlspecialchars()
per sfuggire correttamente a qualsiasi valore "canaglia" che potresti avere.
Esempio con echo
:
echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
O printf()
:
printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
Oppure, in modalità HTML:
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); " />
<?php
fonte
2013-12-16 22:59:56
Con 'htmlspecialchars' – mario