Niektóre wskazówki dotyczące wyprowadzania HTML z PHP:
- apostrofów tak, że nie trzeba uciekać się cudzysłów (przy użyciu echo),
- Stosować
htmlspecialchars()
, aby właściwie uniknąć wszelkich "nieuczciwych" wartości, które możesz mieć.
Przykład wykorzystania echo
:
echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
Albo printf()
:
printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
Lub w trybie HTML:
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); " />
<?php
Z 'htmlspecialchars' – mario