MySQL / Select-Input / mehrere Werte
bearbeitet von Gunnar Bittersmann@@dedlfix
> > > Zudem ist es besser, in PHP die `'` einfachen Anführungszeichen zu verwenden, dann kann man bei Ausgaben von HTML-Code darin die `"` doppelten für die Attribute nehmen.
> >
> > Man sollte gar keinen HTML-Code (die Tags) mit `echo`{:.language-php} ausgeben, sondern lediglich die Daten mit PHP einfügen.
> >
> > Das Problem mit `'` und `"` löst sich in nichts auf; im Text sollten diese Zeichen ja nicht auftauchen (außer bei nutzergeneriertem Inhalt).
>
> Es löst sich dadurch mitnichten auf.
Inwiefern bliebe das Problem mit `'` ***und*** `"` (d.h. mit deren Verschachtelung) bestehen?
> Auch dann muss man htmlspecialchars() verwenden
Das freilich.
> und dabei beachten, dass HTML-Attribute (außerhalb der PHP-Bereiche) in `"` zu schreiben sind, wenn man ENT_QUOTES weglassen möchte.
Das auch.
LLAP 🖖
--
*„Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“* —Kurt Weidemann