J'ai deux morceaux de code. Pouvez-vous s'il vous plaît me dire lequel est correct et plus sûr?Quel morceau de code est «meilleur»?
<input type="text" class="form-control contact__form-control" placeholder="Your Name *" id="name" value="<?php echo htmlspecialchars ($name); ?>">
<?php echo "<span class='text-danger'>$nameError</span>";?>
ou
<input type="text" class="form-control contact__form-control" placeholder="Your Name *" id="name" value="<?php echo htmlspecialchars ($name); ?>">
<?php echo htmlspecialchars ("<span class='text- danger'>$nameError</span>");?>
J'ai vu tout le monde à utiliser la 1ère mais j'ai lu que PHP lorsque vous quelque chose écho son bon d'ajouter htmlspecialchars pour des raisons de sécurité. Donc je me demande si le deuxième morceau de code est correct. la classe d'alerte bootstrap fonctionnera après les htmlspecialchars
Avez-vous essayé d'exécuter les deux codes? –
Jetez un oeil à la documentation PHP et voyez ce que htmlspecialchars fera. – patwoj98
cela devrait être posté sur la révision de code –