Quelques conseils sur la sortie HTML avec PHP :
- Utilisez des guillemets simples pour ne pas avoir à échapper les guillemets doubles (lorsque vous utilisez echo),
- Utilisez
htmlspecialchars()pour échapper correctement toutes les valeurs "rogue" que vous pourriez avoir.
Exemple utilisant echo :
echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
Ou printf() :
printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
Ou, en mode HTML :
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); ?>" />
<?php
