@@dedlfix > > > Zudem ist es besser, in PHP die `'` einfachen Anführungszeichen zu verwenden, dann kann man bei Ausgaben von HTML-Code darin die `"` doppelten für die Attribute nehmen. > > > > Man sollte gar keinen HTML-Code (die Tags) mit `echo`{:.language-php} ausgeben, sondern lediglich die Daten mit PHP einfügen. > > > > Das Problem mit `'` und `"` löst sich in nichts auf; im Text sollten diese Zeichen ja nicht auftauchen (außer bei nutzergeneriertem Inhalt). > > Es löst sich dadurch mitnichten auf. Inwiefern bliebe das Problem mit `'` ***und*** `"` (d.h. mit deren Verschachtelung) bestehen? > Auch dann muss man htmlspecialchars() verwenden Das freilich. > und dabei beachten, dass HTML-Attribute (außerhalb der PHP-Bereiche) in `"` zu schreiben sind, wenn man ENT_QUOTES weglassen möchte. Das auch. LLAP 🖖 PS: Danke für die Erinnerung. Da ich in HTML sowieso immer `"` verwende, hatte ich das gar nicht mehr auf dem Schirm. -- *„Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“* —Kurt Weidemann

@@dedlfix > > > Zudem ist es besser, in PHP die `'` einfachen Anführungszeichen zu verwenden, dann kann man bei Ausgaben von HTML-Code darin die `"` doppelten für die Attribute nehmen. > > > > Man sollte gar keinen HTML-Code (die Tags) mit `echo`{:.language-php} ausgeben, sondern lediglich die Daten mit PHP einfügen. > > > > Das Problem mit `'` und `"` löst sich in nichts auf; im Text sollten diese Zeichen ja nicht auftauchen (außer bei nutzergeneriertem Inhalt). > > Es löst sich dadurch mitnichten auf. Inwiefern bliebe das Problem mit `'` ***und*** `"` (d.h. mit deren Verschachtelung) bestehen? > Auch dann muss man htmlspecialchars() verwenden Das freilich. > und dabei beachten, dass HTML-Attribute (außerhalb der PHP-Bereiche) in `"` zu schreiben sind, wenn man ENT_QUOTES weglassen möchte. Das auch. LLAP 🖖 -- *„Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“* —Kurt Weidemann